Thanos

salut baba Alors...ok pour le scan des fichiers: aucune infection n'est détectée comme ca on est sûr! Ewido n'a rien trouvé non plus ! Pour le scan PAnda ,quelques fichiers à éliminer: si tu n'utilise pas Download Manager désinstalle le programme et élimine le dossier suivant => C:\Program Files\DownloadManager préfère lui Free Download Manager: http://www.freedownloadmanager.org/download.htm Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544 Panda a aussi trouvé une trace de spywarequake dans la base de registre , on va utiliser un logiciel pour la traquer => Télécharge SmitfraudFix de S!Ri sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et choisis "extraire tout" Un nouveau dossier chercher va être créé nommé Smitfraudfix. Ouvre le et double-clique sur Smitfraudfix.cmd Une fenêtre va s'ouvrir, choisis l'option 1 Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. voilà , @ + tard

bonsoir le rapport kaspersky est propre est ce que tu as constaté une petite amélioration après le nettoyage ? on ne va pas pouvoir faire grand chose au niveau des applications qui se lancent au démarrage car il n'y en pas beaucoup ! il faudra plutôt voir au niveau des services lancés, faire une défragmentation si ce n'est pas encore fait etc... pour configurer les services correctement, consulte cet tutoriel page de Tesgaz => http://www.zebulon.fr/articles/services_1.php un petit logiciel qui permet d'optimiser le pc sans toucher à la base de registre => http://www.zebulon.fr/articles/zebutility.php après ca, constate les changements

salut foxarras62 Ne t'inquiêtes pas!! ce ne sont que des cookies on en chope tous quand on surfe. Quelques infos sur les cookies => http://www.tactika.com/cookie/cookie2.htm @+ tard pour les conseils de fin.

aie !! misère!! dis moi est ce que tu as essayé ceci pour réparer IE => de bons résultats souvent! sinon essaie ceci => cliquez sur Démarrer => Exécuter copiez et collez ensuite dans le cadre de texte la commande suivante : rundll32.exe setupapi, InstallHinfSection DefaultInstall 132 %windir%\Inf\ie.inf puis clique sur "ok". je repasse demain pour tenter d'autres truc si tu veux bien!! bonne nuit

oui mais lorsque tu cliques sur "Installer", qu'est ce qui se passe ? est ce que l'on te demande sur quelle partition tu veux formater? clique sur "Installer" , normalement il y a une inspection du pc et on te redemande si tu veux réparer ou installer, là seulement tu cliques sur "Réparer". Si tu n'a pas ce chois, tu peux essayer un sfc /scannow comme montré ici => SFC/scannow -> vérifier les fichiers systèmes dis moi si ca marche!

ok ,bonne nuit! pour demain => * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r => contrôle du volume pour ta carte son Creative , si tu n'utilise pas les réglages, coche! O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup => si tu ne fais pas d'overclocking de ta carte graphique, tu peux cocher! O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit => icône dans la barre des tâches qui permet de faire des réglages sur la carte graphique : si tu joues souvent ne coche pas!(utilisé par certains jeux pour reconnaitre correctement ta carte graphique) O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\RunOnce: [MRUBlaster] C:\Program Files\MRU-Blaster\indexcleaner.exe -CACHE => je t'en parlais plus haut : à toi de voir si tu utilise MRU-Blaster , sinon coche. O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet => si tu te fous d'avoir YahooMessenger au démarrage, coche! O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart => censé optimiser la mémoire...le problème c'est que ca en consomme aussi lol!! à toi de voir. O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO => tu peux le lancer manuellement, coche! O4 - Startup: MRU-Blaster Scheduler.lnk = C:\Program Files\MRU-Blaster\scheduler.exe O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.exe => même remarque! -Ferme tous les programmes et clique sur "Fix Checked" Redémarre pour voir les changements: ceci dit il n'y a pas grand chose à retirer (dès fois il y en a 3 fois plus!), et les changements ne vont ppas être spectaculaires! je repasse pour quelques conseils de sécurité Ton pc était infecté par Magic.control Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Magic.control , créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. @+ tard

ok super :P il n'y a plus rien! On va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows:ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourra lancer manuellement si tu en a besoin(ca liberera des ressources!) : ca n'enlève aucun fichier ou dossier.Si les changement ne te conviennent pas ,tu peux revenir en arrière! Je jette un oeil aux applications et te laisse les lignes à cocher dans mon prochain message

MoonSelkie, puis que tu as le cd d'xp, je te conseille vivement (avant de faire un formatage!!) de tenter la manip suivante qui est très simple et qui donne de bons résultats => la réparation de windows sans perte de données , en image ici => http://www.bellamyjc.org/fr/windows2000.html#repair j'attire ton attention sur ceci , c'est important => essaie ca et dis moi si ca marche

ok essaie de faire ce que je t'ai mis plus haut

tu as regardé dans le dossier C:\!KillBox\Logs\kb.log ? ok je crois qu'une suppression manuelle s'impose!! 1) Redémarre en mode sans échec obligatoirement! 2) *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! 3) Elimine les fichiers suivants => C:\windows\system32\bqftbwlahc.exe c:\WINDOWS\system32\bqftbwlahc.dat c:\WINDOWS\system32\bqftbwlahc_navps.dat vide la corbeille. 4) Passe ATF Cleaner. 5) Redémarre normalement et refais un scan avec Blacklight puis poste le rapport. Après ca c'est bon

ok ! une petite question : est ce que tu reçois des messages d'erreur te disant que des fichiers sont manquants ou endomagés? as tu le cd de windows xp? stp fais ceci => - Démarer / Exécuter / copie-colle la ligne suivante regedit /e C:\RegKey.txt "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer" - clique sur OK - double-clique sur C:\RegKey.txt et poste le contenu. une solution pour réparer IE => http://www.technicland.com/doc/reparationi...netexplorer.htm le téléchargement => http://www.technicland.com/powerie6.php3

ok j'ai bien l'impression qu'un indésirable qu'on a pourtant éliminé repointe le bout de son nez... Tu as très bien fais de poster un Tasksvc => C:\WINDOWS\System32\bqftbwlahc.exe => on l'a éliminé avec killbox et il apparait encore dans la liste des processus... Stp poste un rapport comme ceci => Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe dèsolé... on va s'en débarrasser à la main!! pour vérif : poste le contenu du rapport suivant (celui de killbox) , ca permettra de voir ce qui a déconné! => C:\!KillBox\Logs\kb.log allez ca va aller vite fait! après ca une petite optimisation si tu veux!

ok ! désolé mais as tu posté le dernier rapport hijackthis en entier ? on dirait qu'il en manque un bout ! stp fais un scan en ligne => Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Poste le résultat pour voir si rien ne subsiste sur ton pc Tes précédent rapports sont propres! il va peut être falloir réparer windows vur les problèmes que tu as exposé. @+

salut Quel est le problème? quelques explications stp! Et quelques remarques => ton windows est vierge de toutes mise à jour (ni SP1 ni SP2!!).Ce sont des mises à jour très importantes car elle comblent des failles de sécurité qui sont utilisées par certains lascars pour pourrir les pc . Tu as tout intérêt à mettre ton os à jour! (pack sp1 + les mises à jour critiques au minimum). Tu as deux antivirus sur le pc , désinstalle en un : le pc risque de ramer et de planter! Tu utilises eMule => Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544 @+

salut et bienvenue Quelques explications stp? qu'est ce que tu veux dire par "Une ligne apparaît + de 60 fois!" ?? on ne voit rien de mauvais sur ton rapport.Quels sont les soucis?

salut et bienvenue Est ce que tu as conservé les rapports de scans ? si oui poste les stp. Désinstalle un des deux antivirus , sinon le pc risque de planter. Poste stp les deux rapports suivants => Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier chercher va être créé DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Un nouveau rapport hijackthis comme ceci => Renomme le fichier HijackThis.exe en MoonSelkie.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste . Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. @+

ok !!rien à signaler! Tu me demandais quels utilitaires conserver => MRU-Blaster : je ne te l'ai pas conseillé, mais voici quelques infos à son sujet => http://telechargement.zebulon.fr/128-MRU-Blaster.html à toi de voir si tu en a besoin Tu peux conserver : -DiagHelp.zip (pour lister des répertoires "sensibles") - ATF Cleaner by Atribune pour nettoyer ton pc (au moins une fois dans la semaine!) - Ewido il ne protègera ton pc que 30 jours, puis il perdra ses fonctions: il reste utile après ca pour scanner et nettoyer le pc! à mettre à jour avant utilisation. - Killbox utile pour éliminer les fichiers récalcitrants. Son utilisation décrite ici => http://perso.wanadoo.fr/jesses/Docs/Logiciels/KillBox.htm tu peux éliminer Brute Force Uninstaller" et le fichier BFU (ca ne te sert plus à présent!) . comment fonctionne le pc?

salut dia bolo même pas un petit bonjour?? bon , Blacklight a vu les fichiers installés par Edgaccess. Allons y pour le nettoyage => Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Dans le champs "Nom du fichier" en bas de page donne le nom suivant par exemple:procédure -Dans le champs"Type" en bas de page ,choisis: Page web complète -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier procédure.htm (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier vase créer sur le bureau en plus du fichier "procédure.htm" : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe la et mets à jour. Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur Update Now, attend la fin de cette mise à jour, puis ferme le programme. -Télécharge la dernière version de Killbox et met le sur ton bureau. -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Voici ce à quoi doit ressembler l'icone du fichier .Bfu que tu viens de télécharger: Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Étape 1: * Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : E:\WINDOWS\system32\dyhesqhbkh_nav.dat E:\WINDOWS\system32\dyhesqhbkh.dat E:\WINDOWS\system32\dyhesqhbkh.exe E:\WINDOWS\system32\dyhesqhbkh_navps.dat Ouvre Killbox: Clique sur le menu "File" de KillBox (en haut à gauche) et choisis l'option => Paste from clipboard Sous "Full Path Of File To Delete" les fichiers viennent de s'inscrire: il faut t'en assurer en cliquant sur la petite flèche à droite! Coche les cases : "Delete on Reboot" & "Unregister Dll Before Deleting" . Une fois le bouton radio "Delete on Reboot" coché, la case "Single File" va clignoter: clique sur la case "All Files" Clique sur la croix blanche sur fond rouge , au message suivant qui va s'afficher: Le PC va redémarrer et supprimer le fichier de la liste.Sinon redémarre manuellement.Si tu reçois un message d'erreur après utilisation de Killbox, fais le moi savoir stp. Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" Étape 3: * Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. Étape 4: Double-clique surATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. si le menu Firefox est grisé, fais ceci => * nettoie le cache et les cookies dans Firefox : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Étape 5: Relance Ewido et clique sur Scanner Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine. Reviens a l'onglet Scan cliques Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. Étape 6: Redémarre normalement et poste les rapports suivants => - le rapport d'Ewido - un nouveau rapport avec Blacklight. - Fais un scan en ligne => Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. @+

salut Bon , rien de mauvais sur ce rapport! Tu dis que le pc rame un peu , est ce que c'est arrivé d'un coup? est ce que tu as pensé à nettoyer le pc (utilise les logiciels que je cite plus bas), à défragmenter? Nettoie le pc avec ces deux utilitaires => -Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique surATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. -Télécharge Regseeker : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. -Téléchargement : http://www.hoverdesk.net/freeware.htm -Turorial : http://www.zebulon.fr/articles/regseeker-1.php Fais un scan en ligne=> Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Poste le résultat pour voir si rien ne subsiste sur ton pc Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 @+

foxarras62 , n'ouvre plus d'autre sujet stp !! poste uniquement dans celui ci!! merci. Je met ici ce que tu as posté dans l'autre topic... Pas grave pour PAnda : Kaspersky n'a rien trouvé, Ewido non plus ; c'est bon signe!! Est ce que tu as effacé ce fichier? => C:\WINDOWS\System32\nvs2.inf Par contre pour ce qui est de ces fichiers => C:\WINDOWS\EPISMF00.SWB C:\WINDOWS\ecesfg_c.dat il faut attendre que l'analyse soit terminée pour poster le résultat!! ce message t'indique le temps que tu devras attendre pour que le multi scan te donne le résultat=> Stp réessaie et attend que le résultat s'affiche :ca ressemble à ca => Après ca on verra quels programmes conserver . Pour l'utilisation de l'uc , ca semble normal (tout dépend des applications lancées!) ; n'oublie pas d'utiliser le bouton "Répondre" en bas de page entre "Flash" et "Nouveau" pour répondre

salut Je reprends les informations de cette page et je les colle dans le topic que tu as déjà ouvert , ici => http://forum.zebulon.fr/index.php?showtopi...mp;#entry823395 ce sera plus clair pour la lecture!! répond stp sur l'autre sujet , en utilisant le bouton "Répondre" en bas de page entre "Flash" et " Nouveau" si un modo passe par là...désolé !! à clore.

salut baba100966 Désolé, j'ai pas pu te répondre plus tôt! Tout à fait d'accord baba tu n'as pas à te sentir coupable! les seuls coupables sont les inventeurs de merdwares en tout genre qui polluent le web et le rendent moins sûr un peu plus chaque jour. Malheureusement,tout est bon pour faire du fric de nos jours, et on en fait les frais! Pour en revenir à tes rapports rien de mauvais à priori, si ce n'est quelques fichiers douteux ! -Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe la et mets à jour. Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur Update Now, attend la fin de cette mise à jour, puis ferme le programme. -Télécharge ATF Cleaner by Atribune sur ton bureau. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: -Double-clique surATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Étape 3: Relance Ewido et clique sur Scanner Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine. Reviens a l'onglet Scan cliques Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. Étape 4: Redémarre normalement et poste les rapports suivants stp => -le rapport Ewido. - le rapport du scan que tu as posté n'est pas celui de PAnda?? essaie de le faire selon les indications de mon message n° 15 Fais stp analyser le fichier cité plus bas=> Clique sur cette adresse=> http://www.virustotal.com/flash/index_en.html Lorsque tu cliques sur cette adresse,tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier tmpC8AE1.FOT que tu trouveras en allant dans le dossier C:\WINDOWS\System32 Tu cliques une fois sur le fichier tmpC8AE1.FOT (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .Fais pareil pour les autres. Fais stp la même chose pour celui ci => C:\WINDOWS\AM_D8.PRF A+ tard

salut On a bien fait de faire le scan Kaspersky qui a mis en évidence un certain nombre de fichiers infectés dans ta boite mail! Elimine le contenu de ces dossiers => C:\Documents and Settings\BEN\Application Data\Mozilla\Profiles\default\4kycs6k9.slt\Mail\pop.free-2.fr\Trash C:\Documents and Settings\BEN\Application Data\Mozilla\Profiles\default\0rqy826e.slt\Mail\pop.free-3.fr\Inbox Elimine les fichiers suivants=> D:\Programme\MSNPass_demo.exe D:\Programme\setup.exe D:\Programme\site web\Patch_Dreamweaver MX6vf.zip * Vide la corbeille. Fais attention a bien configurer AVG!! il faut qu'AVG scanne les mails entrant et sortant! Refais le scan chez Kaspersky après ca et poste le résultat;)

je vois de multiples infections sur tes rapports! mais c'est nettoyable je te rassure! Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Dans le champs "Nom du fichier" en bas de page donne le nom suivant par exemple:procédure -Dans le champs"Type" en bas de page ,choisis: Page web complète -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier procédure.htm (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier vase créer sur le bureau en plus du fichier "procédure.htm" : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: -Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe la et mets à jour. Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur Update Now, attend la fin de cette mise à jour, puis ferme le programme. -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". Étape 1: *Lorsque Vundofix a fait redémarrer le pc , redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" Étape 2: - Relance SmitfraudFix.cmd Dans le menu, sélectionne 2.Sauvegarde le rapport sur le bureau. Étape 3: Double-clique surATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Étape 4: Relance Ewido et clique sur Scanner Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine. Reviens a l'onglet Scan cliques Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. Étape 5: - Copie/colle le contenu du rapport situé dans C:\vundofix.txt - un nouveau rapport HijackThis - le rapport de smitfraufix - le rapport d'Ewido. - un nouveau rappport fait avec DiagHelp. Courage! après ca, ca ira déjà mieux!

salut herupandir et bienvenue sur le forum En plus du rapport smitfraudfix (ou est ce qu'on te l'as conseillé? as tu posté sur un autre forum?)fais stp ceci => Télécharger la dernière version d'HijackThis Installation et utilisation d'HijackThis=> Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Renomme le fichier HijackThis.exe en herupandir.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. - Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse. Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier chercher va être créé DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. @+