Thanos

re! Beau boulot La manip avec Killbox a bien fonctionné, les fichiers néfastes ont été éliminés.Par contre le fichier reg n'a pas fonctionné..! - Dis moi est ce que l'icone du fichier remove.reg que tu as créé ressemble bien à ca? => - Je vois que la ligne suivante qui était présente dans ton précédent rapport hijackthis n'y figure plus...=> Est ce que c'est toi qui l'a fixée ?? il est préférable de laisser démarrer l'antivirus avec Windows., de façon a être protégé dès la connexion active. Tu le démarre manuellement? D'autres lignes que je t'avais indiqué sont toujours là, un oubli? Pour finir(c'est rapide!) : 1) Redémarre en mode sans echec (important!) 2) Elimine le fichier remove.reg, on va en créer un autre et ajouter quelques clés/valeurs à éliminer => * Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_CLASSES_ROOT\clsid\{cbcc61fa-0221-4ccc-b409-cee865caca3a}] [-HKEY_CLASSES_ROOT\interface\{c6f2214e-0b54-45a9-b90d-7dd4ba45ed0b}] [-HKEY_CLASSES_ROOT\typelib\{569304ba-83ed-4cff-ac26-be3e482f7208}] [-HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\webbrowser\{cbcc61fa-0221-4ccc-b409-cee865caca3a}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run\{84c4d3ae-0bb0-1033-0729-050001}] [-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\toolbar888] [-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\toolbar888 displayname] [-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\toolbar888 uninstallstring] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\F:^Documents and Settings^moi^Menu Démarrer^Programmes^Démarrage^BoontyBox neuf telecom.lnk] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!ewido] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BoontyBox] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTDrive] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoRss] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ErrorSafe] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\I downloaded pirated Software from P2P] [-HKEY_CURRENT_USER\Software\Boonty] [-HKEY_CLASSES_ROOT\boontybox] [-HKEY_CLASSES_ROOT\CLSID\{aa760512-9bd8-4b1b-9e7a-dd9bbe3cf119}] [-HKEY_CLASSES_ROOT\Interface\{AAD65959-3923-4EF9-9B3A-6BAAE8E538E5}] [-HKEY_CLASSES_ROOT\PandoraBoxCtrl.PandoraBoxCtrl] [-HKEY_CLASSES_ROOT\TypeLib\{BB8AC401-701B-4ED1-96BB-B84A0FCF5874}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Boonty] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C23587D9-1415-4042-9B3D-43118A4334C7}_is1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{aa760512-9bd8-4b1b-9e7a-dd9bbe3cf119}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PandoraBoxCtrl.PandoraBoxCtrl] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PandoraBoxCtrl.PandoraBoxCtrl.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{BB8AC401-701B-4ED1-96BB-B84A0FCF5874}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C23587D9-1415-4042-9B3D-43118A4334C7}_is1] -Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant: kill.reg -Dans le champs"Type" en bas de page ,choisis: "tous les fichiers" -ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitte le Bloc Notes. =>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer: si ce n'est pas le cas,reprends les informations ci dessus et recommence! *Double clique sur le fichier kill.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. 3) Lance hijackthis. clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {C004DEC2-2623-438e-9CA2-C9043AB28508} - (no file) O20 - Winlogon Notify: winzoa32 - winzoa32.dll (file missing) -Ferme tous les programmes et clique sur "Fix Checked" Ne quitte pas hijackthis! Clique sur "Open the misc tools section"=> puis "Delete an NT service". la fenêtre "Delete a Windows NT service" va s'ouvrir Dans la fenêtre qui s'ouvre, copie/colle ceci => Boonty Games Note : assure-toi de ne pas mettre d'espace avant le nom du service que tu as copié/collé dans le champs. clique sur OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer. Cliquer sur YES Le pc devrait redémarrer : une fois ceci fait reposte stp un nouveau rapport hijackthis et un dernier rapport Combofix

salut Les deux rapports sont clean : as tu conservé un rapport d'Avast? Ca a rapport avec une caméra Phillips , rien de mauvais.

re! stephany, je ne dis pas que les antivirus gratos sont meilleurs que les payants(quoique dans le cas de Norton... )Mais tu comprendras que sur un forum, on a plutôt tendance à proposer un produit gratuit que de faire la promotion d'une solution payante.Surtout quand ceux ci sont quasiment aussi efficaces que les payants (avec moins d'options). Aucun antivirus n'est capable de te nettoyer la totalité des infections, et dans le cas présent , il s'agit de spywares ce qui n'est la spécialtié(à la base) ni de Norton, ni d'Antivir , ni de Mac Afee @+ tard

Comment ca?? allons, allons Une bonne chose que tu ais pû relever ce message d'erreur! Ca signifie que la ruche du registre est corrompue ou manquante Voilà ce qui correspond à ton souci , la manière de procéder...sous windows xp malheureusement et je ne suis pas sûr que ce soit réalisable sous W2K => http://www.d2i.ch/pn/az/symb.html "Réparation avec la Console de récupération" (dans ce lien) est surement faisable, mais tu ne pourras pas effectuer la seconde partie de cette procédure qui consiste à restaurer le pc à une date antérieure pour la bonne raison qu'il n'y a pas de restauration système sous W2K. Ce qui veut dire que tu récupèrerait un windows... mais vierge (comme si tu venais de l'installer). Résultat des courses, à mon avis: soit tu n'as pas de données particulièrement importantes à récuperer auquel cas, tu formates et réinstalles windows .Soit tu as des données que tu veux récupérer,et là; il faudra utiliser un live CD Linux par exemple pour pouvoir sauvegarder (si c'est possible) ce que tu veux.. Dans le cas présent, une réparation du boot ne servira à rien malheureusement(à faire confirmer par plus calé que moi!) Pour avoir un avis bien plus éclairé sur cette question , je te conseille de poster un message sur le forum Software : http://forum.zebulon.fr/index.php?showforum=12 ou chez Tesgaz ici => http://speedweb1.ovh.org/forum-tesgaz/viewforum.php?f=2 Tiens moi au courant

très bien quelques manipulations à faire Bien reposée ? voici ce que tu vas faire : Étape 1: * Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [cncwrfbmbv] c:\windows\system32\cncwrfbmbv.exe cncwrfbmbv -Ferme tous les programmes et clique sur "Fix Checked" Étape 2: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime le fichier (en gras ci dessous) dans C:\WINDOWS\System32: C:\WINDOWS\System32\m247es.exe *Supprime les dossiers (en gras ci dessous) dans C:\Program Files: C:\Program Files\eoRezo C:\Program Files\Need2Find C:\Program Files\ScreenSaver.com C:\Program Files\fichiers communs\ErrorSafe *Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle le programme suivant: e-Shopper Étape 3: Double-clique sur ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox(si tu l'utilises) Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Étape 4: Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Je dois t'avertir d'une chose : je vois que tu utilises Sherazaa et Emule : Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks (j'en vois sur ton pc)=> http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544 Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/ Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Est ce que tu as encore des pubs qui s'affichent quand tu surfes?? @ demain

super je lis tout ca et te laisse une réponse .

je suis désolé evelyne-annie , mais le rapport que tu as posté n'est pas complêt...ca m'ennuie de te demander ca à nouveau, mais reposte le en entier stp Après cette épreuve pénible , on s'occupera de sécuriser un peu ton pc si tu veux

Voilà la suite des réjouissances => -Télécharge la dernière version de Killbox et met le sur ton bureau. Étape 1: * Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\F:^Documents and Settings^moi^Menu Démarrer^Programmes^Démarrage^BoontyBox neuf telecom.lnk] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!ewido] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BoontyBox] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTDrive] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoRss] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ErrorSafe] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\I downloaded pirated Software from P2P] [-HKEY_CURRENT_USER\Software\Boonty] [-HKEY_CLASSES_ROOT\boontybox] [-HKEY_CLASSES_ROOT\CLSID\{aa760512-9bd8-4b1b-9e7a-dd9bbe3cf119}] [-HKEY_CLASSES_ROOT\Interface\{AAD65959-3923-4EF9-9B3A-6BAAE8E538E5}] [-HKEY_CLASSES_ROOT\PandoraBoxCtrl.PandoraBoxCtrl] [-HKEY_CLASSES_ROOT\TypeLib\{BB8AC401-701B-4ED1-96BB-B84A0FCF5874}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Boonty] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C23587D9-1415-4042-9B3D-43118A4334C7}_is1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{aa760512-9bd8-4b1b-9e7a-dd9bbe3cf119}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PandoraBoxCtrl.PandoraBoxCtrl] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PandoraBoxCtrl.PandoraBoxCtrl.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{BB8AC401-701B-4ED1-96BB-B84A0FCF5874}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C23587D9-1415-4042-9B3D-43118A4334C7}_is1] -Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant: remove.reg -Dans le champs"Type" en bas de page ,choisis: "tous les fichiers" -ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitte le Bloc Notes. =>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer: si ce n'est pas le cas,reprends les informations ci dessus et recommence! *Double clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. Étape 2: Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : F:\WINDOWS\system32\30.dll F:\WINDOWS\system32\aeccfae_g.dll F:\WINDOWS\system32\f3pssavr.scr F:\WINDOWS\system32\wnscpcc.exe F:\WINDOWS\system32\wunauclt.exe F:\Program Files\serial.zip F:\Program Files\serial.tde F:\Program Files\svchosts.tbe F:\Program Files\wunauclt.exe F:\scaleo.exe Ouvre Killbox: Clique sur le menu "File" de KillBox (en haut à gauche) et choisis l'option => Paste from clipboard Sous "Full Path Of File To Delete" les fichiers viennent de s'inscrire: il faut t'en assurer en cliquant sur la petite flèche à droite! Coche les cases : "Delete on Reboot" & "Unregister Dll Before Deleting" . Une fois le bouton radio "Delete on Reboot" coché, la case "Single File" va clignoter: clique sur la case "All Files" Clique sur la croix blanche sur fond rouge , au message suivant qui va s'afficher: Le PC va redémarrer et supprimer le fichier de la liste.Sinon redémarre manuellement. Si tu reçois un message d'erreur après utilisation de Killbox, fais le moi savoir stp. Étape 3: Le pc vient de redémarrer : *Lance Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {013A653B-49A6-4f76-8B68-E4875EA6BA54} - F:\WINDOWS\system32\uxobvcjv.dll (file missing) O2 - BHO: (no name) - {031F120A-BBAF-45d8-B306-375F2A6B9398} - (no file) O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: (no name) - {755bbd1a-aa59-456c-afeb-b4c42c4dcb6f} - F:\WINDOWS\system32\ixt0.dll (file missing) O2 - BHO: (no name) - {840121111101411911080111101077109114053} - (no file) O2 - BHO: (no name) - {8A0C66A8-B73E-4FF9-BB87-E3438A9DBEB0} - F:\WINDOWS\system32\pmnnm.dll (file missing) O2 - BHO: (no name) - {C004DEC2-2623-438e-9CA2-C9043AB28508} - (no file) O3 - Toolbar: (no name) - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - (no file) O4 - HKLM\..\Run: [olzrkn] f:\windows\system32\olzrkn.exe olzrkn O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZS O20 - AppInit_DLLs: 30.dll O20 - Winlogon Notify: winzoa32 - winzoa32.dll (file missing) -Ferme tous les programmes et clique sur "Fix Checked" Étape 4: Poste stp pour finir: -un nouveau rapport HijackThis. -un nouveau rapport DiagHekp -un nouveau rapport Combofix. Tu peux éliminer les dossiers suivants qui ne servent à rien => F:\Documents and Settings\All Users\Application Data\Symantec F:\Program Files\Fichiers communs\Symantec Shared Courage et désolé pour l'attente

salut yuki 1 Désolé de ne pas pouvoir te répondre de suite, mais je suis sur plusrieurs topics en même temps...! Dès que je peux, je poste

Houlàà!! il n'y a absolument rien de ridicule dans tes propos evelyne-annie34 , ne pense pas une seconde qu'on puisse se moquer de toi ici : on est là pour t'aider Le fait que tu ais des difficultés avec l'informatique n'a absolument rien à voir avec l'âge je te rassure. On a tous commencé à un moment ou à un autre Si des choses t'échappent, tu demandes et j'essaierai de t'expliquer au mieux. En fait tu as posté tous les rapports demandés, sauf un que je te demande c'est le rapport DiagHelp: comme précédemment; fais ceci => Ouvre le dossier diaghelp sur ton bureau et double-clique sur go.cmd Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Comme je te disait plus haut, j'en ai besoin pour voir ce qui reste de néfaste sur ton pc. Prend le temps de lire les messages tranquillement , on va y arriver Ps: tu excuseras la lenteur de mes réponses, mais je suis en train de répondre à un autre sujet en même temps!

evelyne-annie34...please => J'en ai besoin pour voir ce qui a été éliminé ou pas!! Ne te dissipe pas! le rapport Blacklight ,tu l'as déjà posté et il est bon (plus de trace de l'infection) mais maintenant j'ai besoin du rapport DiagHelp(c'est vite fait!)

Merci pour tes mots sympas Tu n'as pas répondu à ma question => Quelques fichiers sont encore présents , as tu eu du mal à les éliminer? tu ne les a pas trouvés? Maintenant, il faut que je te le dise car c'est mon rôle : si je regarde ton rapport DiaHelp , je vois ca ...=> Shareaza Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544 Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Il faut lancer le parefeu micka c'est très important!!! là il n'est pas actif d'après ce que je vois... Excuse moi si la réponse tarde; mais je répond en même temps à un autre sujet !!@ toute à l'heure

Pourquoi as tu ouvert un nouveau sujet?? Reste dans celui si tps : pour que le tout soit compréhensible Très bien le rapport Blacklight montre que l'infection n'est plus présente , bravo. Tu ne devrait plus avoir de pubs lorsque tu surfes. Comme demandé plus haut, poste un dernier rapport DiagHelp qu'on finisse de nettoyer correctement. Je comprend que tu en ait marre !! Allez courage c'est bientôt fini

oui , je rassure tu as bien progressé puisque le rapport Blacklight est propre Quelques fichiers sont encore présents , as tu eu du mal à les éliminer? => wnscpcc.exe -wunauclt.exe etc) J'analyse les rapports et te laisse une réponse. A ce stade, tu ne devrais plus avoir de pubs intempestives quand tu surfes ,est ce le cas? @+ tard

salut Ok très bien en attente du rapport Blacklight pour voir si Edgaccess a disparu. Pour le rapport de RogueRemover tu le trouveras dans lee répertoire C:\RogueRemover que tu as créé. il se nomme RRLogs1236.txt(un truc dans ce genre!) Poste aussi un nouveau rapport DiagHelp stp pour voir si tout va bien. Ps: concernant ce problème => C'est peut être dû à l'utilisation d'ATF Cleaner! est ce qu'il s'agit de Firefox?Si oui, as tu fais attention à cliquer sur "No" au message qui apparait après avoir cliqué sur "Empty Selected" ?=>

salut Alors... Ok!! merci pour la réponse: on va essayer un autre utilitaire pour éliminer les restes(sinon ca se fera à la main ) Télécharge SymNRT.exe sur ton bureau. Ferme tous les programmes ouverts et double clique sur SymNRT.exe puis, suis les instructions à l'écran. Redémarre l’ordinateur si tu y est invité. Tu as toujours ce problème de mise à jour avec MAc Afee?? si c'est le cas, j'ai trouvé une manipulation à faire pour tenter de résoudre le problème.Pour ce qui est de retirer les applications MAc Afee dans le menu "Contrôle des Programmes" de ton firewall , c'est comme l'a dit zonk pour leur donner l'autorisation lorsque de nouveau tu reçevras une demande de la part de Zone Alarm.Ca, c'est au cas ou MAc Afee n'arriverait pas à accéder à internet du fait que le parefeu bloque la connexion. Je voudrais que tu postes un nouveau rapport hijackthis pour voir si Norton a bien disparu!! Allez, fais moi un topo de ce qui marche et ne marche pas. (dans le pire des cas on mettra un autre anttivirus gratos qui marche tout aussi bien!).

ou en es tu annie? si tu ne parvient pas à démarrer et mode sans échec, dis le moi et et nous ferons autrement (merci à zonk , un coucou à angélique! ) ne laisse pas tomber annie!! on arrive au bout!

Très bien: Vundo(une des infections présentes) a été éliminée. A présent, tu continues comme ceci => Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Va en haut de la page que tu parcours actuellement et clique sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier "En réponse à critical systeme erroor" (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier vase créer sur le bureau en plus du fichier "procédure.htm" : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: Étape 1: - Relance Blacklight et double-clique blbeta.exe puis accepte la licence; clique Scan puis Next. Tu verras la même liste de fichiers détectés apparaître (olzrkn.exe -olzrkn.exe.dat etc...) Pour chacune de ces inscriptions(5 en tout) : - Sélectionne-la (clique dessus). Puis clique sur le bouton "Rename" - Quand toutes les inscriptions nuisibles sont traitées, cliquez sur le bouton "Next". Un panneau d'avertissement s'affiche signalant que renommer une inscription légitime peut occasionner des problèmes avec Windows. Coche "I have understood the warning and wish to continue" (je sais ce que je fais et souhaite continuer), puis cliquez sur le bouton "OK". - Cliquez sur le bouton "Restart Now" (redémarrer maintenant) puis cliquez sur le bouton "OK". Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 3: *Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant:(si ce n'est pas déjà fait) OIN BoontyBox 2.1 888Bar Safety Alert 2006 *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime les fichiers (en gras ci dessous) dans F:\windows\system32: F:\windows\system32\olzrkn.exe.ren F:\windows\system32\olzrkn.dat.ren F:\windows\system32\olzrkn.nav_dat.ren F:\windows\system32\olzrkn.navps_dat.ren F:\windows\system32\wnscpcc.exe F:\windows\system32\wunauclt.exe *Supprime le fichier (en gras ci dessous) dans F:\windows\Prefetch: F:\WINDOWS\Prefetch\olzrkn.exe-0CA03DBC.pf.ren *Supprime les fichiers/dossiers (en gras ci dessous) dans F:\Program Files: F:\Program Files\wunauclt.zip F:\Program Files\wunauclt.tbe F:\Program Files\BoontyGames F:\Program Files\Boonty F:\Program Files\VSAdd-in F:\Program Files\fichiers communs\BOONTY Shared Étape 4: Double-clique sur ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox(si tu l'utilises) Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Étape 5: Redémarre normalement et poste le contenu des rapports suivants: -un nouveau rapport HijackThis. -relance Blacklight et poste le nouveau rapport qu'il va générer. -un nouveau rapport Combofix. Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Fais plusieurs messages pour poster ces rapports si il le faut. Voilà!! suis bien les directives :ton pc sera propre après ca. Si tu as des questions n'hésite pas

annie34: rien de compliqué je t'assure!! Suis pas à pas la procédure , enregistre la page web que tu es en train de lire (pour pouvoir la consulter en mode sans échec) et tu verras, il n'y a rien de compliqué Lorsque tu répond, utilise stp le bouton "Répondre" qui se trouve entre les boutons "Flash" et "Nouveau" pour ne pas reprendre le message précédent

ok merci pour les rapports Le responsable des pubs que tu reçois est démasqué ! il y a du nettoyage à faire : je te poste une procédure dans une demie heure( je pars pour quelques instants!). micka, pour ne pas reprendre le contenu de mon message,lorsque tu réponds; clique sur le bouton "Répondre" qui se trouve entre "Flash" et "Nouveau" stp.

excuse moi pour le temps d'attente, j'ai été apellé entre temps annie pas de panique on va te débarrasser de tout ca comme ceci (n'ai pas peur à la vue des instructions, c'est juste détaillé!fais les dans l'ordre)=> Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Va en haut de la page que tu parcours actuellement et clique sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier "trop de pub - Forums Zebulon_fr.htm" (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier vase créer sur le bureau en plus du fichier "procédure.htm" : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: Étape 1: -Télécharge ATF Cleaner by Atribune sur ton bureau. - Télécharge puis installe AVG Anti-Spyware (AVG AS) Une fois AVG AS lancé, clique sur "Mise à jour" Ferme le programme. - Relance Blacklight et double-clique blbeta.exe puis accepte la licence; clique Scan puis Next. Tu verras une liste de fichiers détectés apparaître (cncwrfbmbv.exe -cncwrfbmbv.dat etc...) Pour chacune de ces inscriptions(5 en tout) : - Sélectionne-la (clique dessus). Puis clique sur le bouton "Rename" - Quand toutes les inscriptions nuisibles sont traitées, cliquez sur le bouton "Next". Un panneau d'avertissement s'affiche signalant que renommer une inscription légitime peut occasionner des problèmes avec Windows. Coche "I have understood the warning and wish to continue" (je sais ce que je fais et souhaite continuer), puis cliquez sur le bouton "OK". - Cliquez sur le bouton "Restart Now" (redémarrer maintenant) puis cliquez sur le bouton "OK". Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 3: *Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: e-Shopper *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime les fichiers (en gras ci dessous) dans C:\windows\system32: C:\windows\system32\cncwrfbmbv.exe.ren C:\windows\system32\cncwrfbmbv.dat.ren C:\windows\system32\cncwrfbmbv.nav_dat.ren C:\windows\system32\cncwrfbmbv.navps_dat.ren *Supprime le fichier (en gras ci dessous) dans C:\windows\Prefetch: c:\WINDOWS\Prefetch\CNCWRFBMBV.EXE-07214846.pf.ren Étape 4: Double-clique sur ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox(si tu l'utilises) Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Étape 5: Relance AVG AS puis choisis l'onglet "Analyse" Puis l'onglet "Paramètres Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine" Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" /!\ Si un fichier infecté est détécté en fin d'analyse /!\ Clique sur "Appliquer toutes les actions " Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" Enregistre ce fichier texte sur ton bureau. Étape 6: Redémarre normalement et télécharge sur ton bureau RogueRemover de RubbeR DuckY : * Créé le dossier C:\RogueRemover pour cela : -- Ouvre le poste de travail -- Ouvre le disque C -- Clic sur le menu Fichier puis Nouveau puis Nouveau Dossier -- Nomme-le RogueRemover Décompresse RogueRemover.zip qui se trouve sur ton bureau dans le dossier C:\RogueRemove - Rends-toi dans le dossier C:\RogueRemoveet double-clic sur le fichier RogueRemover.exe * Clic sur le bouton Scan. * Lorsque le scan est terminé, clic sur Remove All * Clic sur le bouton Save Logs, un fichier texte de type RRLogs1236.txt sera créé dans le dossier C:\RogueRemover. Poste le contenu des suivants: -le rapport de RogueRemover . -un nouveau rapport HijackThis. -le rapport d'Avg As. -relance Blacklight et poste le nouveau rapport qu'il va générer. Fais plusieurs messages pour poster ces rapports si il le faut. Voilà!! suis bien les directives : seul le scan avec Avg As risque de prendre du temsp(selon la taille de ton disque dur) mais ton pc sera propre après ca. Si tu as des questions n'hésite pas

salut annie34,zonk annie,je lis tes rapports et te donne une procédure à suivre pour éliminer ces messages (et le spyware qui va aves!).Réponse dans un instant

ouaip ! encore du nettoyage micka Alons y (c'est plus rapide ): 1) Passe par le Paneau de configuration > Ajouter/Supprimer des Programmes et élimine les programmes suivants: OIN BoontyBox 2.1 888Bar Safety Alert 2006 => tu connais ? sinon désinstalle! 2) Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". 2) Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. 3) Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Donc 3 rapports à poster stp + un nouveau rapport hijackthis(après ces 3 là)!! car une infection se planque, il faut la débusquer! (tu vois l'intérêt du firewall + antivirus? ) Tu pourras quand on aura fini, faire un scan du pc(on verra ca plus tard!) Allez!!après ca nettoyage du reste

salut annie34, re zonk! Stp , pour voir si ton pc est infecté par Egdaccess, voilà ce que tu vas faire => Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier chercher va être créé DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. @+

désolé WawaSeb ! j'ai posté à la suite sans voir que tu avais déjà répondu Et mes excuses à micka , j'espère que ce n'est pas trop embrouillé!!! poste les rapports demandés quand tu pourras... PAr contre => Pas d'accord Ce n'est pas parce que tu as un firewall que tu ne vas plus pouvoir jouer en ligne !! il suffit de le praramétrer correctement .Dis toi bien que si tu désinfectes d'un côté et que tu laisses un trou béant de l'autre ,ca ne sert à rien!! Sans antivirus ni parefeu , tu ne pourras bienôt plus jouer du tout...(le pc ramera et la bande passante diminuera tellement que tu ne pourras plus rien faire!). Un lien pour configurer Zone Alarm correctement => http://benoit.aun.free.fr/securite-facile-php/zonealarm.php @+ tard