Thanos

de rien merci à l'ami Liégeois oui stp: je n'ai pas la possibilité de le faire: tu cliques sur le bouton "Editer" sous ton premier message> edition complête , et tu met [résolu] merci pour le message sur malware complaints , je me suis juste planté sur l'appelation du malware (l'habitude de recontrer Magic control depuis quelques temps!) je demanderait au modo de rêgler ca. Pour finir => Tu peux conserver ATF Cleaner by Atribune pour nettoyer ton pc (au moins une fois dans la semaine!) - AVG AS il ne protègera ton pc que 30 jours, puis il perdra ses fonctions: il reste utile après ca pour scanner et nettoyer le pc! à mettre à jour avant utilisation. Tu peux éliminer CWSchredder & DiagHelp.zip Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur!(tu fais l'opération inverse à celle décrite dans l'encadré). Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. *** Pour en savoir plus sur la sécurité pc, consulte les pages suivantes: Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html Malekal_Morte : http://www.malekal.com/ *** 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! => Opera - Téléchargement : http://www.opera.com/download/ - Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab - Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) - Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) : - Téléchargement : http://telechargement.zebulon.fr/123.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php => Si tu veux tester ton firewall : - scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Hosts : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. - Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP - Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 - Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10 - Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Antispywares => Ad-Aware SE de Lavasoft : - Téléchargement : http://www.ordi-netfr.com/adawarese.html - Téléchargement 2 : http://www.lavasoft.de/support/download/#free - Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm - Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207 seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec) => SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutorial : http://www.safer-networking.org/fr/tutorial/index.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage. =>Spywareterminator - Téléchargement : http://www.spywareterminator.com/ - Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares => AVG Anti-Spyware (AVG AS) : - Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe - Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851 AVG AS est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec. Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés =>Winpooch projet Opensources : - Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch =>WinPatrol de BillP Studios : - Téléchargement : http://www.winpatrol.com/download.html - Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C =>ProcessGuard de DiamondCS : - Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download - Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717 - tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php =>Icesword - IDS de la Xfocus Team : - Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692 - tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383 - Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Easy cleaner est un utilitaire de nettoyage. => ATF Cleaner de Atribune : - Téléchargement : http://www.atribune.org/ccount/click.php?id=1 - Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html => JV16 : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php 3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz : =>Configurez vos services : http://speedweb1.free.fr/frames2.php?page=service3 http://speedweb1.free.fr/frames2.php?page=service4 =>Optimiser la protection de son PC pour Internet en toute sécurité : http://speedweb1.free.fr/frames2.php?page=securite1 =>Autorisation et restriction des Dossiers et fichiers avec NTFS : http://speedweb1.free.fr/frames2.php?page=securite4 =>Améliorer votre sécurité grâce aux restrictions : http://speedweb1.free.fr/frames2.php?page=securite6 =>Les mots de passe : http://speedweb1.free.fr/frames2.php?page=securite7 4)- Des précautions simples qui permettent de retrouver un pc en bon état! : => Erunt & Ntregopt: - Téléchargement : http://telechargement.zebulon.fr/202-erunt.html - Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=> ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...) - Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php =>Installer la console de récupération : http://www.zebulon.fr/articles/console-de-recuperation-1.php Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé! =>Process Explorer de SysInternals : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware! - Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html - Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 A bientot sur les forums de PS: salut Liégeois

salut dabecfcd9_g.d Merci pour l'analyse des fichiers qui ne montre pas d'infection. Panda a mis en évidence un fichier à éliminer et a effacé un virus Question est ce que tu utilises ceci ? => World Series of Online Poker *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! Elimine les fichiers suivants => c:\windows\system32\f3pssavr.scr C:\WINDOWS\System32\nvs2.inf C:\WINDOWS\Alcxmntr.exe C:\WINDOWS\UnGins.exe C:\Program Files\Common Files\Companion Wizard=> le dossier Renomme les fichiers suivants (tu reçevras une alerte de windows: n'en tiens pas compte)=> C:\WINDOWS\System32\ebf4_g.ocx C:\WINDOWS\System32\dabecfcd9_g.dll C:\WINDOWS\system32\acacffcaa4_s.dll pour renommer: clic droit sur le fichier>renommer> et tu ajoutes l'extension .old : ebf4_g.old etc... * pour ne pas restaurer un système vérolé en cas de problème, il faut la désactiver comme ceci=> Supprime la restauration système=> aide visuelle Comment focntionne le pc? encore des pubs intempestives?

salut Sébastien L : pas beaucoup d'infos sur le net à propos de cette infection... on en saura plus grace au rapports antivir+ hijackthis . N'exagérons rien saladin y a pas de quoi formater!!les grosses productions qui envoient des virus? je ne crois pas!! tu fais allusion à ca peut être ? => http://www.presence-pc.com/actualite/Sony-rootkit-13055/ @+ pour les rapports Sébastien L

re! On va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows:ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourra lancer manuellement si tu en a besoin(ca liberera des ressources!) Si les changement ne te conviennent pas ,tu peux revenir en arrière! * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe -Ferme tous les programmes et clique sur "Fix Checked" -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:France Telecom Routing Table Service (FTRTSVC) Double clic dessus :dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok" Quitte les services. S tu n'utilises plus Securitoo, désinstalle le car Antivir + zone alarm suffisent! pour ne pas restaurer un système vérolé en cas de problème, il faut la désactiver comme ceci=> Supprime la restauration système=> aide visuelle Redémarre ton pc et constate si il y a du changement! D'autres choses simples à faire pour optimiser ton pc => -nettoyer la base de registre grace à Regseeker par exemple => le téléchargement: http://www.hoverdesk.net/freeware.htm son utilisation(très simple) : http://www.zebulon.fr/articles/regseeker-1.php -une fois le registre nettoyé(on dépasse les mille clés la première fois, pas d'inquiêtude!) , une défragmentation: en images=> http://www.pcastuces.com/pratique/windows/entpc/page5.htm *une astuce simple pour l'automatiser(la lancer une fois dans la semaine par exemple à une heure ou le pc n'est pas utilisé) => http://www.generation-nt.com/astuces/lire/...on-sous-Windows -agir sur les services et désactiver ceux qui ne servent à rien : un article de tesgaz ici => http://www.zebulon.fr/articles/services_1.php -l'utilisation d'un logiciel comme zeb utility(très simple): son téléchargement => http://telechargement.zebulon.fr/204-zeb-utility-12.html son utilisation => http://www.zebulon.fr/articles/zebutility.php Je vais te demander une petit service :Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection : - Voir les règles de Malware-Complaints - Enregistre sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, (le tien s'appelle Magic Control), créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clics sur le bouton "post reply" et remplir les informations. Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. @+ tard

salut Commence par poster un rapport hijackthis stp => Télécharger la dernière version d'HijackThis Installation et utilisation d'HijackThis=> Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Renomme le fichier HijackThis.exe en Azimut.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. - Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse. Un conseiller ou moi même te répondront

salut Tu ne me dérange pas ! ok pour le fichier , pour ce qui est des lenteur du système, il y a des choses simples à faire pour arranger ca!au niveau des services notamment et des éléments qui se lancent au démarrage. Je repasse toute à l'heure pour te dire quoi faire.

salut Misère!! il est vraiment collant celui là!! je me renseigne sur une technique pour le virer définitivement et je te poste une réponse :en attendant, élimine le fichier suivant si tu trouves => c:\winnt\system32\ii Stp , fais ce test de sécurité (c'est rapide!) et poste le rapport :il s'agit d'un test de firewall , j'ai l'impression qu'il n'eest pas configuré comme il faut => http://www.zebulon.fr/outils/scanports/test-securite.php @ toute à l'heure

Gahasa : tu as bien bossé car l'infection est éliminée , ton rapport hijackthis est propre Ceci dit il y encore des fichiers à éliminer : fais analyser ces deux fichiers stp en attendant que je revienne(je pars bosser là!) => C:\UNWISE.EXE C:\WINDOWS\System32\dabecfcd9_g.dll Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! A faire analyser ici => http://www.virustotal.com/flash/index_en.html Lorsque tu cliques sur cette adresse,tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier UNWISE.EXE que tu trouveras en allant dans le dossier C:\ Tu cliques une fois sur le fichier UNWISE.EXE (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .Fais pareil pour l'autre (dabecfcd9_g.dll ) . Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser) De + fais un scan stp (pour s'assurer que rien ne nous échappe) => Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index @ + tard

ok rien de plus sur la fin du rappport Panda Que veux-tu dire par-là? Je voulais dire : as tu des dysfonctionnements? Poste stp un nouveau rapport hijackthis et fais scanner ce fichier comme je te demandais plus haut => UNWISE.EXE @+

salut Le rapport hijackthis que tu m'as posté me semble incomplêt: poste le en entier dans ton prochain message stp A présent, on va utiliser ce fix => Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! N'oublies pas de lancer cet outil en mode sans échec stp, c'est important!

Pas d'inquiêtude! le principal c'est que le fichier en question ait bien été éliminé! N'en tiens pas compte il n'y a qu'un fichier à faire analyser c'est bien UNWISE.EXE Un oubli de ma part, désolé => C:\WINDOWS\GPInstall.exe => élimine ce fichier. Elimine aussi ce dossier : C:\WINDOWS\tmlpcert2005 Panda a trouvé une autre clé à éliminer! on recrée un fichier reg stp : * Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0494D0D1-F8E0-41AD-92A3-14154ECE70AC}] [-HKEY_CLASSES_ROOT\clsid\{014da6c9-189f-421a-88cd-07cfe51cff10}] [-HKEY_CLASSES_ROOT\clsid\{0494d0d1-f8e0-41ad-92a3-14154ece70ac}] [-HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar\{0494d0d9-f8e0-41ad-92a3-14154ece70ac}] [-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{0494d0d1-f8e0-41ad-92a3-14154ece70ac}] [-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\my way speedbar uninstall] [-HKEY_LOCAL_MACHINE\software\myway] -Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant: kill.reg -Dans le champs"Type" en bas de page ,choisis: "tous les fichiers" -ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitte le Bloc Notes. *Double clique sur le fichier kill.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. *Vide la corbeille. Une question : le rapport Panda que tu as posté est il entier? Comment fonctionne ton pc?

salut bruce , nanette234 nanette234, juste en passant: tu utilises Ghost de Symantec? pense à éliminer les images disque que tu as pu faire précédemment car elles sont infectées à coup sûr! Enfin tu peux refaire un ghost propre après ca et éviter de réinstaller les malwares en cas d'utilisation d'un ghost. @+

Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code" ) RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\nfvajmi RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|nfvajmi FileDelete %SYSDIR%\nfvajmi_navps.dat FileDelete %SYSDIR%\nfvajmi_nav.dat FileDelete %SYSDIR%\nfvajmi.dat FileDelete %SYSDIR%\nfvajmi.exe -Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> -Choisis "Enregistrer sous" et choisis "c:\BFU" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant: aftermath.bfu -Dans le champs"Type" en bas de page ,choisis: "tous les fichiers" -ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitte le Bloc Notes. Voici ce à quoi doit ressembler l'icone du fichier .Bfu que tu viens de créer: (sauf que le nom n'est pas Edgaccess.bfu mais aftermath.bfu Étape 3: Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute"); Double-clique sur aftermath.bfu Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" : C:\BFU\aftermath.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..). Clique Exit pour fermer le programme BFU. Étape 4: * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr8.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr8.hpwis.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.olweb.fr/index.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.libertysurf.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr8.hpwis.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr8.hpwis.com/ O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200401...meInstaller.exe O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/...loadcontrol.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{4CEE886A-AFEF-4C32-B284-905CB6262947}: NameServer = 69.57.146.14,69.57.147.175 O17 - HKLM\System\CCS\Services\Tcpip\..\{DF87F3D6-4846-45E3-AC26-B82B6D0814C4}: NameServer = 69.57.146.14,69.57.147.175 O17 - HKLM\System\CS1\Services\VxD\MSTCP: Domain = mydomain.com O17 - HKLM\System\CS1\Services\VxD\MSTCP: NameServer = 69.57.146.14,69.57.147.175 -Ferme tous les programmes et clique sur "Fix Checked" Étape 5: Double-clique surATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected Clique Exit, du menu prinicipal, afin de fermer le programme. Étape 6: Redémarre normalement et stp poste : - un nouveau rapport hijackthis. - relance Blacklight et poste le rapport - Lance l'utilitaire suivant stp => Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier chercher va être créé DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Allez, courage

salut Gahasa ,je lance une procédure et te dis quoi faire sous peu !

Alons y pour le nettoyage ! -Télécharge ATF Cleaner by Atribune sur ton bureau. * Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72BC3F0-6C20-4793-9DDA-258589D8A907}] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0494D0D9-F8E0-41AD-92A3-14154ECE70AC}] -Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> l-Choisis "Enregistrer sous" et choisis "Bureau" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant: remove.reg -Dans le champs"Type" en bas de page ,choisis: "tous les fichiers" -ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitte le Bloc Notes. ne clique pas sur le fichier maintenant! =>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer: si ce n'est pas le cas,reprends les informations ci dessus et recommence! Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Désenregistre la dll suivante :eglivecam_1030.dll ,comme ceci: Passe par démarrer=> exécuter et tapes copie/colle ceci : regsvr32 /u c:\windows\system32\eglivecam_1030.dll Un message t'avertit que ca a réussi. *Supprime le fichier en gras dans C:\WINDOWS: C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe *Supprime le fichier en gras dans C:\WINDOWS\system32: C:\WINDOWS\system32\eglivecam_1030.dll *Supprime le fichier en gras dans C:\WINDOWS\inf: c:\windows\inf\fastvideoplayer.inf *Supprime les dossiers en gras C:\Program Files\common files\SearchUpgrader C:\Documents and Settings\All Users.WINDOWS\Documents\XXX.folder Étape 3: *Double clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. Étape 4: Double-clique surATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected Clique Exit, du menu prinicipal, afin de fermer le programme. Étape 5: Redémarre normalement et poste les rapports suivants => - nouveau rapport DiagHelp. - refais un scan chez Panda et poste le rapport. - un fichier douteux à faire analyser stp => C:\UNWISE.EXE A faire analyser ici => http://www.virustotal.com/flash/index_en.html Lorsque tu cliques sur cette adresse,tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier UNWISE.EXE que tu trouveras en allant dans le dossier C:\ Tu cliques une fois sur le fichier UNWISE.EXE (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .Fais pareil pour les autres. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser) As tu désinstallé Sheraza ? si ce n'est pas fait, un bon conseil n'hésite pas @+ (désolé pour le retard!)

salut raphelo Je jette un oeil à tes rapports, et te donne une réponse sous peu!

salut Résistant ce malware!! -1) Met AVG Anti-Spyware à jour et quitte le programme. -2) Redémarre en mode sans échec et assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! => -3) Elimine les fichiers suivants => C:\WINNT\System32\i C:\WINNT\System32\scontrol.inf -4) Double-clique sur ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Clique Exit, du menu prinicipal, afin de fermer le programme. -5) Relance AVG AS puis choisis l'onglet "Analyse" Puis l'onglet "Paramètres Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine" Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" /!\ Si un fichier est infecté détécté en fin d'analyse /!\ Clique sur "Appliquer toutes les actions " Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" Enregistre ce fichier texte sur ton bureau. -6) Redémarre normalement et poste les rapports suivants stp : *Renomme hijackthis.exe en tackent.exe puis fait un rapport comme ceci => Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. Ouvre le dossier DiagHelp et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 2 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Allez courage! on va en venir à bout

salut Le rapport silent runners met en évidence une entrée dnas le registre qui est liée au fameux fichier salvage.exe dont tu parlais. LE fichier semble absent , mais on va virer la valeur dans le registre. Étape 1: * Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msvcc25"=- -Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant: remove.reg -Dans le champs"Type" en bas de page ,choisis: "tous les fichiers" -ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitte le Bloc Notes. ne clique pas sur le fichier maintenant! =>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer: si ce n'est pas le cas,reprends les informations ci dessus et recommence! Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Étape 3: *Double clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. *Recherche le fichier suivant,s'il est présent efface le: C:\WINNT\system32\salvage.exe lance ATF-Cleaner Étape 4: Redémarre normalement et stp poste un nouveau rapport DiagHelp. poste aussi un rapport comme ceci => Télécharge SmitfraudFix de S!Ri sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et choisis "extraire tout" Un nouveau dossier chercher va être créé nommé Smitfraudfix. Ouvre le et double-clique sur Smitfraudfix.cmd Une fenêtre va s'ouvrir, choisis l'option 1 Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.

Charles is back (et il sort du boulot!) Alors...ton rapport Kaspersky est clean : les alertes que tu peux lire sont normales(des fichiers en cours d'utilisation) Tu as raison d'être un peu parano : ca évite les pertes de temps comme tu dis, et parfois plus malheureusement! Pour répondre à ta question : oui, spyware terminator protège le pc lorsque tu surfes (avec IE ou Firefox etc...) puisque le module "Real-Time Protection" scanne le pc et t'avertit si tu es sur le point d'installer un spyware puis le neutralise. @+tard

salut Rien de mauvais sur le rapport Panda! on va faire quelques recherches stp => - Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe - Télécharge silentrunners sur le bureau Dézippe le fichier dans un dossier . double clique sur le fichier "silentrunners.vbs" :une fenêtre va s'ouvrir ,clique sur "oui" . Poste le rapport qui a été généré. @+ tard

re! Désolé Sazie Ce n'est pas ta faute bien sûr! Malekal a dû penser que tu demandait une procédure de désinfection, c'est pour ca qu'il a fermé ton topic ! Je repasse et te répond dans ce même sujet pour ton rapport hijackthis

salut Si tu es sûre que les infections ne sont contenues que dans la restauration, la simple désactivation puis réactivation de la restauration va rêgler le problème. En cas de souci, tu peux venir poster un rapport pour le pc concerné Je ne sais pas si un administrateur s'occupe du "parc" informatique, mais il serait bon qu'il mette en place une stratégie pour éviter que tout le monde ait accès à toutes les ressources!!ca évite pas mal de soucis. Quelques pistes sur cet article de tesgaz => http://speedweb1.free.fr/frames2.php?page=securite5 @+ tard

salut Sazie Pour une demande d'optimisation, poste un rapport hijackthis dans le forum suivant => http://forum.zebulon.fr/index.php?showforum=52 @+

salut Le lien fonctionne pourtant! réessai de télécharger DiagHelp et poste le rapport. Si ce ne marche pas fais ceci => Télécharge : WinPFind de OldTimer Dézippe-le dans un dossier. * Double-clique sur WinPFind.exe et clique sur "Start Scan" Lorsque le message "Scan Complete" apparait , le scan est teminé . Un fichier nommé"WinPFind.txt" est généré par le scan. Tu le trouvera dans le dossier que tu as créé pour WinPFind :copie/colle le contenu ici , dans ta prochaine réponse. @+

salut hansk ,ton message n'est pas à sa place!! tu dois créer un message pour toi et ne pas poster à la suite d'une discussion, sinon on ne va rien comprendre! de plus le bonjour n'est pas facultatif et un message d'explication non plus!