Thanos

je sais que c'est chiant, mais après ca ton pc devrait fonctionner un peu mieux en attente de ton message d'erreur pour pouvoir détecter le problème

si lol!!! pas grave!! j'édite!

Le rapport Hijackthis est propre mais comme tu peux le voir, le fichier de désinstallation de Norman n'a pas fonctionné!! On essaie autre chose stp qui a de donner des résultats=> télécharge nvcuninstall.exe depuis cette adresse : ftp://ftp.norman.ch/NVC/Fixes/nvcuninstall.exe Met le sur ton bureau et redémarre le pc en mode sans échec=> important car dans ce mode, l'antivirus n'est pas actif! lance le programme nvcuninstall.exe . Une fenêtre noire va s'ouvrir et une question te sera posée : tape Y (yes) puis la touche [entrée]. Attend que le tool fasse son boulot. Redémarre ton pc et poste stp un nouveau rapport hijackthis.

Ok pas grave laisse tomber DiagHelp pour le moment Bon allons y pour la suite!Ca a l'air long et compliqué mais ca n'est pas du tout le cas!!c'est juste détaillé! Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Dans le champs "Nom du fichier" en bas de page donne le nom suivant par exemple:procédure -Dans le champs"Type" en bas de page ,choisis: Page web complète -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier procédure.htm (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier vase créer sur le bureau en plus du fichier "procédure.htm" : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: -Télécharge puis installe AVG Anti-Spyware (AVG AS) Une fois AVG AS lancé, clique sur "Mise à jour" Ferme le programme. -Télécharge Zebrestore,met le dans un dossier: http://telechargement.zebulon.fr/233-zeb-restore.html -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Voici ce à quoi doit ressembler l'icone du fichier .Bfu que tu viens de télécharger: Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: * Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. Étape 3: Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code" ) RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fhlmnwrvpy RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|fhlmnwrvpy FileDelete %SYSDIR%\fhlmnwrvpy_navps.dat FileDelete %SYSDIR%\fhlmnwrvpy_nav.dat FileDelete %SYSDIR%\fhlmnwrvpy.dat FileDelete %SYSDIR%\fhlmnwrvpy.exe FileDelete %WINDIR%\PREFETCH\fhlmnwrvpy.exe*.pf -Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> -Choisis "Enregistrer sous" et choisis "C:\BFU" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant: aftermath.bfu -Dans le champs"Type" en bas de page ,choisis: "tous les fichiers" -ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitte le Bloc Notes. Étape 4: Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute"). - Double-clique sur aftermath.bfu - Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" : C:\BFU\aftermath.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..). Clique Exit pour fermer le programme BFU. Étape 5: -Lance Zebrestore et coche les cases suivantes : *RegEdit *Ajout/Suppression de programmes *Policies et clique sur le bouton "Restaurer". Quitte le programme. Étape 6: *Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle un des deux antivirus !! Étape 7: Double-clique surATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected Clique Exit, du menu prinicipal, afin de fermer le programme. Étape 8: Relance AVG AS puis choisis l'onglet "Analyse" Puis l'onglet "Paramètres Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine" Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" /!\ Si un fichier est infecté détécté en fin d'analyse /!\ Clique sur "Appliquer toutes les actions " Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" Enregistre ce fichier texte sur ton bureau. Étape 9: Redémarre normalement et poste stp les rapports suivant = -un nouveau rapport hijackthis. - relance Blacklight et poste le rapport. -poste le rapport d'AVG AS - réessaie de lancer DiagHelp et poste le rapport sit tu peux courage

ok merci ! est ce que tu as lu mon précédent message à propos de Firefox et Opéra? j'aimerai stp que tu me donne le message d'erreur exact si possible concernant Internet Explorer Poste moi aussi un nouveau rapport hijackthis stp

ok ca marche on va regarder après pour ce qui est de ce problème avec Internet Eplorer! Un bon conseil, pour pouvoir surfer correctement avec un navigateur plus sécurisé , télécharge et installe Firefox ou Opéra => => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! => Opera - Téléchargement : http://www.opera.com/download/ - Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab - Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742 moi j'ai les deux en plus d'internet explorer!!au moins tu pourra aller sur internet tranquillement. On va voir ce qu'on peux faire pour Internet Explorer Ta réponse => ne me donne pas beaucoup d'infos lol! est ce que tu peux me donner le message exact stp?

Lady, tu peux retélécharger le fichier de désinstallation sur ton bureau simplement => en cliquant ici choisis le bureau pour enregistrer le fichier ou ailleurs si tu veux pour pouvoir le retrouver puis suis les directives D'apres le scan Panda , le fichier f3initialsetup1.0.0.8-2.inf se trouve bien dans le dossier C:\WINDOWS\Downloaded Program Files dis moi si tu trouves!

salut __Fab__ si c'est vraiment trop long, tu peux le poster plus tard!!Blacklight a montré les fichiers cachés par l'infection Magic control , je te colle une procédure après diner si tu n'a pas réussi à poster le rappport DiagHelp question : quel antivirus désires tu garder? on désactivera l'autre en utilisant hijackthis.

salut Lady Totu d'abord concernant ce message qui est véhiculé en masse (et que j'ai aussi reçu ) : pas d'inquiêtude!! il s'agit d'une connerie en gros! c'est ce qu'on nomme un "Hoax" ou canular : il ne faut pas envoyer ce message à d'autres personnes car c'est inutile! un peu d'infos ici => http://www.hoaxkiller.fr/hoax/2005/virus_ultimas_atenas.htm là , la définition du mot Hoax => http://www.commentcamarche.net/virus/hoax.php3 Et maintenant...à nous Tu as bien bossé ladyhawk666 il n'y a plus de trace des deux infections : Magic control et LOP. Quelques détails à regler pour finir: Étape 1: * Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "EoEngine"=- "EoNet"=- "EoRss"=- "EoComputer"=- "mdigjcxl"=- "EoClock"=- "EoWeather"=- "Norman ZANDA"=- -Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant:kill.reg -Dans le champs"Type" en bas de page ,choisis: "tous les fichiers" -ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitte le Bloc Notes. =>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer: si ce n'est pas le cas,reprends les informations ci dessus et recommence! Double clique sur le fichier kill.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. Étape 2: Elimine le fichier suivant(en gras ici): C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.8-2.inf le reste des fichiers détectés par Panda n'est pas méchant, tu peux laisser! - Passe ATF Cleaner. Dans ton message, tu me disait ceci => Qu'est ce que tu as voulu dire? est ce que tu as suivi les recommendations que je t'avais indiqué pour virer Norman? => en image ici => est ce que c'est bien ce que tu as fait?sinon on fera autrement pour te débarrasser de Norman! il y a une chose que je n'ai pas compris => Comment ca?lorsque tu est sur Internet Explorer, tu peux surfer normalement ou pas? est ce que tu reçois encore des pubs?donne des détails stp Je te demanderai stp de poster le contenu du fichier texte suivant => C:\!KillBox\Logs\Kb.log allez, c'est bientôt terminé

salut et bienvenue Ton pc est infecté par MAgic control ! de plus il va falloir choisir entre les deux antivirus actifs! c'est soit Bitdefender, soit Avast(sinon risques de plantage du pc!)poste moi stp les rapports suivant => Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier chercher va être créé DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. @+

ok! tu as posté le rapport Diaghelp et je peux voir que les fichiers incriminés ont disparu bien joué poste à présent une startup list de hijackthis comme celle que tu as précédemment collé et je te demandais aussi un scan à faire chez Panda pour voir si rien d'autre ne trainait! après ca ca sera bon je te rassure! Commence par poster stp un nouveau rapport hijackthis fait comme ceci =>

ladyhawk666, un peu de concentration please => tu me poste un rapport startuplist dans ton précédent message, et il date d'aujourd'hui 14:51:15 or: ma nouvelle procédure que je te demande de suivre date de ce soir 20:20!! j'aimerai stp que tu suives exactement mon message (Message #59) ou je te demande de recommencer la manip avec Killbox car certains fichiers infectés sont toujours présents sur ton pc ! la procédure est sensiblement la même que la première que je t'ai mis, mais avec d'autres manips à effectuer! Pour ce qui est de virer Norman ,dans mon précédent message je te demande de relancer le fichier en mode sans échec( Delnvc5.exe) et de bien cliquer sur le bouton "remove" et pas sur le bouton "repair"! Suis bien les indications et poste les rapports stp, on va y arriver

salut Commence par poster un rapport hijackthis stp => Télécharger la dernière version d'HijackThis Installation et utilisation d'HijackThis=> Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Renomme le fichier HijackThis.exe en VALERY.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. - Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse. As tu conservé le rapport du scan avec Antivir? Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier chercher va être créé DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. @+

salut Lady je travaille dans la diffusion des publications(ce qui parait dans les kiosques). Pour les instructions, je les ai mises dans mon précédent message réessaie avec les indications mises ca nettoiera le reste de l'infection Magic control et LOP . Fais bien attention a suivre les indications pour Killbox, sinon seul le premier fichier sera éliminé! courage, c'est pas bien compliqué

alors, les nouvelles.... 1)-le désinstalleur pour Norman n'a visiblement pas fonctionné correctement!!! il est encore bien présent sur ton pc! dis moi : est ce que tu as bien double cliqué sur le fichier que tu as téléchargé pour lancer la désinstallation => Delnvc5.exe ? lorsque tu lances le désinstalleur , tu as une fenêtre qui s'ouvre et tu as deux choix: - Repair : qui permet de réparer Norman - Remove : qui désinstalle Norman. Tu m'excusera pour la question, mais est ce que tu as bien coché le bouton Remove puis Next? 2) Killbox n"a pas été utilisé comme il faut! il n'a pas éliminé tous les fichiers ! Par chance , j'ai mis le fichier infectieux en premier de la liste , et du coup, le malware n'est plus actif!(killbox n'en a effacé qu'un) mais il reste des fichiers à éliminer! Le problème vient du fait que tu n'as pas vérifié que tous les fichiers que je t'ai indiqué étaient bien enregistrés par killbox => Du coup il y encore du nettoyage à faire!! La procédure est à peu près la même :je la modifie en fonction (suis bien les indications pour killbox!)=> Étape 1: Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : C:\windows\system32\mdigjcxl.dat C:\windows\system32\mdigjcxl_nav.dat C:\windows\system32\mdigjcxl_navps.dat C:\WINDOWS\system32\sbhfojiy.exe C:\WINDOWS\Downloaded Program Files\egaccess4.inf C:\WINDOWS\Downloaded Program Files\UDC6_0001_D19M1908NetInstaller.exe C:\WINDOWS\Downloaded Program Files\CONFLICT.1\Quarantine\ppqdb.dat C:\WINDOWS\Downloaded Program Files\CONFLICT.1\Quarantine\ppqsdb.dat Ouvre Killbox: Clique sur le menu "File" de KillBox (en haut à gauche) et choisis l'option => Paste from clipboard Sous "Full Path Of File To Delete" les fichiers viennent de s'inscrire: il faut t'en assurer en cliquant sur la petite flèche à droite! Coche les cases : "Delete on Reboot" & "Unregister Dll Before Deleting" . Une fois le bouton radio "Delete on Reboot" coché, la case "Single File" va clignoter: clique sur la case "All Files" Clique sur la croix blanche sur fond rouge , au message suivant qui va s'afficher: Le PC va redémarrer et supprimer le fichier de la liste.Sinon redémarre manuellement. Si tu reçois un message d'erreur après utilisation de Killbox, fais le moi savoir stp. Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 3: *Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: Eurobarre => tu as réussi a gagner de l'argent avec? si tu n'utilise pas , désinstalle ! Macrogaming SweetIM 1.2a Étape 4: Si tu n'as pas utilisé correctement le fichier de désinstallation de Norman , relance le en suivant les indications que je t'ai mis plus haut! Étape 5: - Crées un fichier avec le bloc note et colle ce texte dedans : @echo off cd C:\WINDOWS\Tasks attrib -r -s -h F41306F79918F85F.job del F41306F79918F85F.job exit -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Dans le champs "Nom du fichier" en bas de page donne le nom suivant:relom.bat -Dans le champs"Type" en bas de page ,choisis: tous les fichiers -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitter le Bloc Notes. =>Voici ce à quoi doit ressembler l'icone du fichier batch que tu viens de créer: * Double clique sur le fichier relom.bat pour qu'il s'exécute.Elimine le fichier. Étape 6: Redémarre normalement et stp : -poste un dernier rapport DiagHelp -poste un nouveau rapport hijackthis comme ceci => Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. -Fais un dernier scan en ligne et poste le rapport=> Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index allez on arrive au bout

bonjour et bienvenue sur le forum Est ce que tu peux reposter un rapport hijackthis en suivant les recommendations ci dessous => Télécharger la dernière version d'HijackThis Installation et utilisation d'HijackThis=> Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Renomme le fichier HijackThis.exe en jlc.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" Après ca un rapport fait comme ceci => Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier chercher va être créé DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Pour finir, fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Poste le résultat pour voir si rien ne subsiste sur ton pc Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 @+

salut Le rapport de scan est clean Ce que tu peux faire en plus du parefeu et de l'antivirus, c'est installer aussi un antispyware pour complêter la protection. Voici quelques conseils à suivre pour terminer. Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. *** Pour en savoir plus sur la sécurité pc, consulte les pages suivantes: Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html Malekal_Morte : http://www.malekal.com/ *** 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! => Opera - Téléchargement : http://www.opera.com/download/ - Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab - Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) - Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) : - Téléchargement : http://telechargement.zebulon.fr/123.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php => Si tu veux tester ton firewall : - scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Hosts : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. - Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP - Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 - Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10 - Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Antispywares => Ad-Aware SE de Lavasoft : - Téléchargement : http://www.ordi-netfr.com/adawarese.html - Téléchargement 2 : http://www.lavasoft.de/support/download/#free - Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm - Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207 seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec) => SpyBot-Search & Destroy - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutorial : http://www.safer-networking.org/fr/tutorial/index.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage. =>Spywareterminator - Téléchargement : http://www.spywareterminator.com/ - Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares =>AVG Anti-Spyware (Ewido) : - Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe - Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851 Ewido est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec. Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés =>Winpooch projet Opensources : - Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch =>WinPatrol de BillP Studios : - Téléchargement : http://www.winpatrol.com/download.html - Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C =>ProcessGuard de DiamondCS : - Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download - Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717 - tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php =>Icesword - IDS de la Xfocus Team : - Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692 - tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383 - Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Easy cleaner est un utilitaire de nettoyage. => ATF Cleaner de Atribune : - Téléchargement : http://www.atribune.org/ccount/click.php?id=1 - Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html => JV16 : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php 3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz : =>Configurez vos services : http://speedweb1.free.fr/frames2.php?page=service3 http://speedweb1.free.fr/frames2.php?page=service4 =>Optimiser la protection de son PC pour Internet en toute sécurité : http://speedweb1.free.fr/frames2.php?page=securite1 =>Autorisation et restriction des Dossiers et fichiers avec NTFS : http://speedweb1.free.fr/frames2.php?page=securite4 =>Améliorer votre sécurité grâce aux restrictions : http://speedweb1.free.fr/frames2.php?page=securite6 =>Les mots de passe : http://speedweb1.free.fr/frames2.php?page=securite7 4)- Des précautions simples qui permettent de retrouver un pc en bon état! : => Erunt & Ntregopt: - Téléchargement : http://telechargement.zebulon.fr/202-erunt.html - Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=> ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...) - Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php =>Installer la console de récupération : http://www.zebulon.fr/articles/console-de-recuperation-1.php Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé! =>Process Explorer de SysInternals : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware! - Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html - Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Lorsque la désinfection est terminée,pense à changer le titre et y rajouter " Résolu" stp. A bientot sur les forums de

ladyhawk666 , je repasse cette aprem pour te dire quoi faire (là je sors du boulot, il est 07h00 du mat à PAris !) il y a du boulot encore, mais c'est mieux @toute

salut Très bien la restauration a fait son boulot comme le montre le rapport Blacklight 1) Commence par faire ceci :pour ne pas restaurer un système vérolé en cas de problème, il faut la désactiver puis la réactiver=> Supprime la restauration système=> aide visuelle 2) -Télécharge ATF Cleaner by Atribune sur ton bureau.(outil de nettoyage très simple d'utilisation!) 3) Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing) O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing) O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing) -Ferme tous les programmes et clique sur "Fix Checked" 4) Supprime le dossier en gras dans C:\Program Files: C:\Program Files\Macrogaming Double-clique surATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected Clique Exit, du menu prinicipal, afin de fermer le programme. Tu peux faire un scan en ligne pour voir si tout est clean => Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Poste le résultat pour voir si rien ne subsiste sur ton pc Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 @+

très bien lady, on est paré désolé pour la lenteur!! je regardait tous les messages que tu as posté!! Même topo que précédemment : il va falloir faire des manipulations en mode sans échec , donc => Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Dans le champs "Nom du fichier" en bas de page donne le nom suivant par exemple:procédure -Dans le champs"Type" en bas de page ,choisis: Page web complète -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier procédure.htm (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier vase créer sur le bureau en plus du fichier "procédure.htm" : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: -Télécharge la dernière version de Killbox et met le sur ton bureau. Étape 1: Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : C:\windows\system32\mdigjcxl.exe C:\windows\system32\mdigjcxl.dat C:\windows\system32\mdigjcxl_nav.dat C:\windows\system32\mdigjcxl_navps.dat C:\WINDOWS\system32\sbhfojiy.exe C:\WINDOWS\Downloaded Program Files\egaccess4.inf C:\WINDOWS\Downloaded Program Files\UDC6_0001_D19M1908NetInstaller.exe C:\WINDOWS\Downloaded Program Files\CONFLICT.1\Quarantine\ppqdb.dat C:\WINDOWS\Downloaded Program Files\CONFLICT.1\Quarantine\ppqsdb.dat Ouvre Killbox: Clique sur le menu "File" de KillBox (en haut à gauche) et choisis l'option => Paste from clipboard Sous "Full Path Of File To Delete" les fichiers viennent de s'inscrire: il faut t'en assurer en cliquant sur la petite flèche à droite! Coche les cases : "Delete on Reboot" & "Unregister Dll Before Deleting" . Une fois le bouton radio "Delete on Reboot" coché, la case "Single File" va clignoter: clique sur la case "All Files" Clique sur la croix blanche sur fond rouge , au message suivant qui va s'afficher: Le PC va redémarrer et supprimer le fichier de la liste.Sinon redémarre manuellement. Si tu reçois un message d'erreur après utilisation de Killbox, fais le moi savoir stp. Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 3: * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {1901F2E0-2A3C-AF2A-D98E-5680A6C39B7E} - C:\DOCUME~1\COMPAQ~1\APPLIC~1\BITSDA~1\newdata.exe (file missing) O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B9499803B2A2303766A - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - c:\program files\hbtools\hbtv\hbtvhelper.dll (file missing) O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing) O4 - HKLM\..\Run: [Forbinmealdelete] C:\Documents and Settings\All Users\Application Data\SIGN RDR FOR BIN\GreyPlay.exe O4 - HKLM\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [zqoiiwqx] C:\WINDOWS\system32\sbhfojiy.exe O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe toutes les lignes 018! -Ferme tous les programmes et clique sur "Fix Checked" Étape 4: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime les dossiers en gras C:\Documents and Settings\All Users\Application Data\batmoveplus32 C:\Documents and Settings\Compaq_Propriétaire\Application Data\EoRezo C:\Documents and Settings\Compaq_Propriétaire\Application Data\BITSDA~1 C:\Documents and Settings\Compaq_Propriétaire\Mes documents\telechargement\jeu missa\internetgamebox_setup.exe C:\Documents and Settings\All Users\Application Data\SIGN RDR FOR BIN *Supprime les dossiers en gras dans C:\Program Files: C:\Program Files\BoontyGames C:\Program Files\FunWebProducts C:\Program Files\Norman (peut être plus présent!) C:\Program Files\fichiers communs\WinSoftware Étape 5: Double-clique surATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected Clique Exit, du menu prinicipal, afin de fermer le programme. Étape 6: Redémarre le pc normalement et poste les rapports suivant stp => - un nouveau rapport DiagHelp. - un nouveau rapport hijackthis - relance Blacklight et poste le rapport. voilà!! après ca normalement plus de pubs lorsque tu surfes courage!! et fais tout dans l'ordre!!

salut Pas toujours évident de trouver le responsable d'un ralentissement du pc au boot... une technique simple que tu peux essayer , serait de désactiver un par un les éléments présents dans la liste de démarrage (correspond aux lignes 04 de ton rapport hijackthis), et de redémarrer le pc à chaque fois pour repérer l'application responsable.Tout ca en évitant de toucher aux lignes suivantes qui correspondent au lancemment automatique de ton antivirus et de l'antispyware au démarrage => O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe si tu les retire, n'oublie pas de les remettre en place sinon le pc ne sera plus protégé! Essaie ce et dis moi si tu repères quelque chose

salut Le logiciel que vous avez installé : Mailskinner intègre un spyware qui s'installe à l'insu de l'utilisateur . Blacklight a mis ces fichiers en évidence(ils sont normalement cachés!). Tu penses à faire une restauration système à une date antérieure au problème? c'est à essayer ! Si ca ne fonctionne pas, on peu éliminer l'infection Magic control très facilement. Ceci dit, la restauration système n'est pas épargnée par les virus et autres malwares!! aussi tu peux tenter de lancer une restauration , mais je te conseille fortement de revenir poster les même rapports dès que ce sera fait pour s'assurer que le pc est clean!!après ca il y aura quelques manips à faire . Est ce que tu as de nouveau accès au gestionnaire des tâches et à ton panneau de configuration? Une règle : faites gaffe aux logiciels qui proposent des smileys gratos, des fond d'écran etc... ils installent très souvent des spywares!! n'hésitez pas à consulter google par ex pour en savoir plus. Fais une restauration pour voir et reviens poster les rapports par sécurité! il va falloir sécuriser un peu plus ton pc : installer un vrai parefeu par exemple!(paas celui du sp2!!) @+ tard

salut ok super te voilà débarrassé de norman!! on continue comme ceci stp => Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe après ca on nettoie dès cette après midi(chez moi lol!) @ toute à l'heure!

salut Cette cochonnerie reviens dès que tu te reconnecte à internet j'imagine?voilà ce que tu vas faire stp : -Télécharge ATF Cleaner by Atribune sur ton bureau. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: *Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: Boonty Games Elimine les fichiers indiqués(en gras ci dessous): C:\Documents and Settings\All Users\Documents\setup.exe C:\setup.exe C:\Program Files\Fichiers communs\BOONTY Shared D:\setup.exe Étape 3: Vide la corbeille et passe ATF Cleaner: Double-clique surATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected Clique Exit, du menu prinicipal, afin de fermer le programme. Étape 4: Redémarre le pc normalement et vas dans Panneau de configuration puis ouvre le "Centre de sécurité"(icône du bouclier) Assure toi tout d'abord que le pare-feu est activé (le bouton est vert dans ce cas!). Clique sur le menu pare-feu et sélectionne l'onglet "Exceptions". Si la case "Partage de fichiers et d'imprimantes" est coché , décoche là!. Comme tu peux le voir, ta boite de réception contient des mails infectés!! passe par les options de ta boite mail et vire les mails reçus puis vide la corbeille de ta boite (tu peux voir les mails en question dans ton précédent rapport.) On dirait qu'Avast a des soucis pour se mettre à jour d'après les alertes ! réessaie et dis moi si ca fonctionne correctement (c'est important!!). Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Poste le résultat pour voir si rien ne subsiste sur ton pc Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier chercher va être créé DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Bon courage

salut cesar56 Tu n'est pas vraiment sur le bon forum ici ! on traite les désinfections de pc ceci dit, tu peux essayer dans le pire des cas de récupérer des données perdues via ce programme : PC Inspector File Recovery => http://www.pcinspector.de/file_recovery/fr/welcome.htm @+