Thanos

salut et bienvenue sur le forum Commence par désinstaller les deux antivirus qui sont de trop sur ton pc!! je ne sait pas si ton problème est apparu avant ou après l'installation de ces deux antivirus, mais si c'est après; ils peuvent en être responsables. Tous ces logiciels qui scannent ton pc en temps réel , c'est un plantage assuré ! Garde Kaspersky et Zone Alarm . De plus, le rapport est en mode sans échec : refais le en mode normal. Avant cela, renomme le fichier HijackThis.exe en Boukman.exe .Pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste. @+

beau boulot capt'ain le rapport hijackthis est propre! Quelques oublis cependant!! à éliminer => *Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle le programme suivant: My Search Bar * Elimine les dossiers/fichiers suivants: C:\WINDOWS\System32\{A92B1853-4F94-4610-AD3E-B474DE226601}.dat => le fichier C:\WINDOWS\System32\{B220D4CC-4EBA-430D-9D40-4FA00B130697}.dat => le fichier C:\Program Files\MyWay=> le dossier Fais stp analyser ce fichier comme je te demandais plus haut => C:\WINDOWS\System32\CCB71D8E60.sys Un scan en ligne à faire => Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Je te rassure: c'est beaucoup mieux

alors... Quand je dis "en gras" c'est pour mettre le fichier/dossier en évidence ! tu ne trouveras pas ces fichiers en gras dans windows.Ceci dit, pas d'inquiêtude!! tu as bien passé le BFU et il s'est occupé de ces fichiers : ils ne sont plus là Le rapport Kaspersky n'a rien trouvé , c'est bon signe! Un fichier à éliminer cependant => C:\WINDOWS\Downloaded Program Files\egaccess4.inf puis vide la corbeille. Non , pas de problème! la réparation de windows sans perte de données permet de recréer tous les fichiers système sans toucher à tes données Aussi si tu rencontres encore des problèmes (messages d'erreur, fichiers manquants...) il faudra suivre exactement la procédure suivante, très simple => http://www.bellamyjc.org/fr/windows2000.html#repair Reposte moi stp pour vérif, un rapport hijackthis fait comme ceci => Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici.

salut mars76 je lis tes rapports et te donne ma réponse

ca marche CaptainFlam (que des célébrités sur ce forum ) Fais tout en entier stp, ca va bien décrasser. A demain!

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Dans le champs "Nom du fichier" en bas de page donne le nom suivant par exemple:procédure -Dans le champs"Type" en bas de page ,choisis: Page web complète -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier procédure.htm (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier vase créer sur le bureau en plus du fichier "procédure.htm" : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe la et mets à jour. *Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur Update Now, attend la fin de cette mise à jour, puis ferme le programme. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" Étape 2: * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL O2 - BHO: (no name) - {738D7C41-CC52-1F4E-2F68-AC4F4A666759} - C:\DOCUME~1\Tanguy\APPLIC~1\SENDMU~1\window ball.exe (file missing) O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL O4 - HKLM\..\Run: [TopSearch] C:\Program Files\TopSearch\TopSearch.exe O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Program Files\Daily Weather Forecast\weather.exe O4 - HKLM\..\Run: [WEB NAME CAKE BURN] C:\Documents and Settings\All Users\Application Data\Axis file web name\third delete.exe O4 - HKLM\..\Run: [EbatesMoeMoneyMaker] "C:\Program Files\EbatesMoeMoneyMaker4\EbatesMoeMoneyMaker.exe" O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe" O4 - HKCU\..\Run: [Dead bolt] C:\DOCUME~1\Tanguy\APPLIC~1\BASHDV~1\iso 16.exe O8 - Extra context menu item: Ebates. - file://C:\Program Files\EbatesMoeMoneyMaker4\ebatessmmm\ebatestmmm\ebmmC0.htm O9 - Extra button: Ebates - {F2B441CC-E026-47fb-BDC3-A07750FA3D2C} - file://C:\Program Files\EbatesMoeMoneyMaker4\ebatessmmm\ebatestmmm\ebmmC0.htm (HKCU) -Ferme tous les programmes et clique sur "Fix Checked" Étape 3: *Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: TopSearch My Search Bar Daily Weather Forecast => si tu trouves ! EbatesMoeMoneyMaker => si tu trouves ! Étape 4: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime les fichiers en grasdans C:\WINDOWS\System32: C:\WINDOWS\System32\SR2.dat C:\WINDOWS\System32\{A92B1853-4F94-4610-AD3E-B474DE226601}.dat C:\WINDOWS\System32\{B220D4CC-4EBA-430D-9D40-4FA00B130697}.dat *Supprime les dossiers en gras dans C:\Program Files: C:\Program Files\TopSearch C:\Program Files\MyWay C:\Program Files\EbatesMoeMoneyMaker4 C:\Program Files\Save *Supprime les dossiers en gras C:\Documents and Settings\All Users\Application Data\Axis file web name C:\Documents and Settings\Tanguy\Application Data\BASHDVDBAIT C:\Documents and Settings\Tanguy\Application Data\SENDMU~1 => si tu trouves! *Supprime le fichier en gras dans C:\ C:\StubInstaller.exe *Supprime le contenu du dossier en gras : c:\Documents and Settings\Tanguy\Local Settings\Temp Étape 5: Relance SmitfraudFix.cmd Dans le menu, sélectionne 2 sauvegarde le nouveau rapport sur le bureau. Étape 6: Double-clique surATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Étape 7: Relance Ewido et clique sur Scanner Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine. Reviens a l'onglet Scan cliques Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. Étape 8: Redémarre normalement et poste les rapports suivants => - Le rapport d'Ewido. - Un nouveau rapport Hijackthis . - le rapport Smitfraudfix fait avec l'option 2 - Un nouveau rapport DiagHelp faire analyser ici le fichier indiqué ci dessous => http://www.virustotal.com/flash/index_en.html Lorsque tu cliques sur cette adresse,tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier CCB71D8E60.sys que tu trouveras en allant dans le dossier C:\WINDOWS\System32 Tu cliques une fois sur le fichier CCB71D8E60.sys (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .Fais pareil pour les autres. @+ et courage!! après ca, ca ira beuacoup mieux! PS: ton pc n'étant pas du tout à jour, il est complêtement à la merci de toutes les attaques en provenance du net!! Effectivement, les mises à jour servent à combler les nombreuses failles de sécurité de Windows , ces même failles qui sont exploitées par les lascars malveillants qui poluent les pc... Après désinfection, je te conseille vivement de mettre au moins le service pack 1 ainsi que de faire toutes les mises à jour critiques!!

ok merci!! On va passer Smitfraudfix pour commencer ! ensuite je te laisse toutes les instructions pour nettoyer le pc Télécharge SmitfraudFix de S!Ri ici: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd Dans le menu, sélectionne 1 Poste le rapport ici.

ok merci!! excuse moi j'ai édité mon précédent message!! j'ai besoin stp de ceci => Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. je commence à analyser ton rapport : réponse dans une vingtaine de minutes

ok pour Hijackthis! peux tu en plus poster le rapport DiagHelp ? Le pc est bien infecté par LOP; TopSearch etc... De plus, j'aimerai stp que tu postes un nouveau rapport hijackthis comme ceci => Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici.

salut clodius Quels problèmes rencontres tu ? le rapport est propre!

salut Commence par poster un rapport hijackthis stp => Télécharger la dernière version d'HijackThis Installation et utilisation d'HijackThis=> Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme précédemment téléchargé dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Renomme le fichier HijackThis.exe en scan.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. - Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse. Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier chercher va être créé DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.

salut Tu as fait du bon boulot : c'est déjà beaucoup plus propre! Je vois que tu as mis Ewido en allemand , je comprend encore un peu, et je vois qu'il a eu du mal à éliminer 1 fichier, qu'on va virer manuellement! 1)* Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Log] -Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant: remove.reg -Dans le champs"Type" en bas de page ,choisis: "tous les fichiers" -ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitte le Bloc Notes. ne clique pas sur le fichier maintenant! =>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer: si ce n'est pas le cas,reprends les informations ci dessus et recommence! 2)* Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll -Ferme tous les programmes et clique sur "Fix Checked" 3)* Redémarre en mode sans échec. 4)*Supprime le fichier en gras dans C:\WINDOWS: C:\WINDOWS\NDNUNI~1.EXE as tu bien éliminé le dossier suivant ?(si ce n'est pas fait, fais le!)=> C:\Program Files\RXToolBar * Double clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. *Vide la corbeille. 5)Double-clique sur ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. 6) Redémarre normalement et stp réessaie de télécharger et de lancer DiagHelp . Si tu ne parviens pas à le faire fonctionner, essaie ceci => -télécharge WinPFind: http://www.bleepingcomputer.com/files/oldtimer/WinPFind.zip dezippe le et lance winpfind.exe clique sur Start Scan et soit patient ca peut durer un moment, patiente! Poste le rapport généré stp. -J'aimerai stp voir un rapport hijackthis fait comme ceci en plus! => Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. -Pour finir, un scan en ligne => Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Tu peux remercier les logiciels P2P tel kazaa d'avoir infecté ton pc!! lis ceci pour comprendre => http://forum.zebulon.fr/index.php?showtopic=85544 @+

salut BENFMOHA pas de souci, j'ai bien compris que tu était une personne tout à fait correcte ! je réitère quand même ma suggestion : fais le scan en ligne chez Panda et poste le rapport , ca ne coute rien , et ca permettra de voir si tout va bien (je pense notamment à ce fichier : rmvpeye.exe , il pourrait s'agir de Win32.Parite.B)

salut lukatch Content que ton pc aille mieux lukatch, tu n'a aucun souci à te faire!! tant que tu ne met pas ton adresse mail au vu de tous , et que ton adresse ip n'apparait pas; il n'y a absolument rien d'exploitable par une personne mal intentionnée! Si ca ne te fais rien, il serait préférable que tu laisses tes messages tels quel : ca pourrait servir à quelqu'un qui a le même problème que toi Ou en es tu des mises à jour pour windows? je repasse tout à l'heure pour te laisser quelques conseils de sécurité

salut mars76 Très bien!! ces fichiers semblent être des copies. Pour ce qui est de l'infection Egdaccess , Blacklight n'a rien montré (pas de fichier exécutable), du coup les quelques fichiers restants ne sont plus actifs!on va quand même les éliminer! -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Voici ce à quoi doit ressembler l'icone du fichier .Bfu que tu viens de télécharger: Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" Étape 2: * Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. Étape 3: *Passe par Installer /Désinstaller des Programmes(Panneau de Configuration) et désinstalle le programme : SudoPlanet=> si tu trouves *Supprime le dossier en gras dans C:\Program Files: C:\Program Files\SudoPlanet => si tu trouves *Supprime les fichiers en gras dans C:\WINDOWS\System32: C:\WINDOWS\System32\uwvkbrzpmf_navps.dat C:\WINDOWS\System32\uwvkbrzpmf.dat C:\WINDOWS\System32\uwvkbrzpmf_nav.dat Étape 4: * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe -Coche la case suivante:"select all" -Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 5: Redémarre normalement et fais ce scan en ligne=> -Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Poste le résultat pour voir si rien ne subsiste sur ton pc Démonstration vidéo, source: Kaspersky Lab. Cliquez sur la miniature pour voir la vidéo. -Reposte un nouveau rapport fait avec DiagHelp stp. mars76, j'attire ton attention sur l'utilisation d'emule : c'est un risque sécuritaire pour le pc , lis ce topic pour comprendre=> http://forum.zebulon.fr/index.php?showtopic=85544 Edit: est ce que tu as le cd de windows xp??si les problèmes persistent il va peut être falloir réparer windows. Tu as deux possiblités pour consulter les instructions ci dessus(en mode sans échec : pas d'acès à internet!!): -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Dans le champs "Nom du fichier" en bas de page donne le nom suivant par exemple:procédure -Dans le champs"Type" en bas de page ,choisis: Page web complète -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier procédure.htm (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier vase créer sur le bureau en plus du fichier "procédure.htm" : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. @+

salut On t'a oublié on dirait!! a priori rien de mauvais sur ton rapport. Tu veux dire que tu as téléchargé et remplacé la dll mise en cause (SHLWAPI.dll)?de quelle procédure parles tu? On peux faire quelques recherches supplémentaires pour voir, mais je ne suis pas sûr que ton problème soit d'origine infectieuse!! Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier chercher va être créé DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. @+

salut mars76 , là je pars bosser mais je te laisse une procédure pour demain matin car le pc est infecté par Edgaccess entre autres! @+ tard Edit: tu as bien fait d'installer Kério PS : me revoilà mars76 , ne pars pas maintenant, ton pc est encore infecté!! Fais une recherche sur les fichiers suivants que tu trouveras dans le répertoire suivant =>C:\WINDOWS\System32 Je vois que tu as ces dll en double...(triple?)est toi qui a fait des copies? C:\WINDOWS\System32\schedsvc.dll C:\WINDOWS\System32\netapi32.dll C:\WINDOWS\System32\browser.dll fait un clic droit avec ta souris sur chacun de ces fichiers et slectionne "Propiétés". Relève les infos relatives à ces fichiers => la version du fichier , la taille...et donne les moi stp J'ai besoin d'un rapport fait avec l'utilitaire suiavnt => Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe @+

salut Commence par poster un rapport hijackthis stp => Télécharger la dernière version d'HijackThis Installation et utilisation d'HijackThis=> Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme précédemment téléchargé dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Renomme le fichier HijackThis.exe en opus.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. - Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse. Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier chercher va être créé DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.

salut A priori rien de mauvais! est ce que tu penses que ton pc est infecté? @+

salut et bienvenue sur le forum Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Dans le champs "Nom du fichier" en bas de page donne le nom suivant par exemple:procédure -Dans le champs"Type" en bas de page ,choisis: Page web complète -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier procédure.htm (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier vase créer sur le bureau en plus du fichier "procédure.htm" : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge LSPfix -> http://www.downloads.subratam.org/lspfix.zip ou http://www.cexx.org/lspfix.htm -Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe la et mets à jour. *Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur Update Now, attend la fin de cette mise à jour, puis ferme le programme. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" Étape 2: * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll O4 - HKLM\..\Run: [instaFinderK] C:\Program Files\INSTAFINK\InstaFinderK_inst.exe O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe" O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w O4 - HKLM\..\Run: [semanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO -Ferme tous les programmes et clique sur "Fix Checked" Étape 3: *Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: webHancer Newdotnet tbon InstaFinder RXToolBar Étape 4: -vas dans le menu démarrer executer et tu tapes :cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc stop Windows Log => clique sur [entrée] sc delete Windows Log=> clique sur [entrée] Un message t'avertit du succès de l'opération.Quitte l'invite de commandes. Étape 5: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! Elimine les fichiers suivants: c:\windows\webhdll.dll c:\windows\whagent.inf c:\windows\whInstaller.exe c:\windows\whInstaller.ini C:\WINDOWS\system\smss.exe => Attention!! ne confond surtout pas avec le fichier légitime qui se trouve dans C:\WINDOWS\system32 C:\WINDOWS\system32\nvsvcd.exe Elimine les dossiers suivants : C:\Program Files\webHancer C:\Program Files\TBONBin C:\Program Files\RXToolBar C:\Program Files\INSTAFINK C:\Program Files\NewDotNet Étape 6: * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe -Coche la case suivante:"select all" -Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 7: Relance Ewido et clique sur Scanner Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine. Reviens a l'onglet Scan cliques Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. Étape 8: Redémarre normalement. Si après tout ca tu as perdu ton accès à internet, utilise LspFix comme ceci => Démarre LSPFix Coche 'I know what I'm doing' Clique sur 'Finish'. Redémarre ton PC , tu dois avoir de nouveau accès au réseau. Poste les rapports suivants stp : - Le rapport d'Ewido. - Un nouveau rapport Hijackthis : avant de le faire, renomme Hijackthis.exe en yazman.exe: pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste . -Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier chercher va être créé DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. allez courage! après ca ca ira beaucoup mieux

salut et bienvenue sur le forum Je lance une analyse , et te laisse une réponse

salut et bienvenue sur le forum D'entrée, je dois te préciser que ton pc n'étant pas du tout à jour, il est complêtement à la merci de toutes les attaques en provenance du net!! Effectivement, les mises à jour servent à combler les nombreuses failles de sécurité de Windows , ces même failles qui sont exploitées par les lascars malveillants qui poluent les pc... Après désinfection, je te conseille vivement de mettre au moins le service pack 1 ainsi que de faire toutes les mises à jour critiques!! Tu n'as pas de parefeu sur ton pc : l'antivirus ne suffit pas , le parefeu est la principale protection sur un pc!! Télécharge en un et installe le en priorité! => kério -son tutorial: http://www.vulgarisation-informatique.com/kerio.php -Patch francais: http://macmicro.chez-alice.fr/Download/download.htm Ceci dit, ton rapport ne montre rien de mauvais! on va faire quelques recherches si tu veux bien => Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier chercher va être créé DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Renomme le fichier HijackThis.exe en mars76 pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste , puis reposte un nouveau rapport hijackthis. @+

salut Désolé, j'aurais dû te prévenir! oui il y a un léger conflit avec Avast(qui détecte un malware lors du téléchargement du contrôle active x!)..tu peux abaisser le bouclier Avast le temps du scan avec Panda. Si ca ne marche toujours pas essaie alors ce scan => Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Poste le résultat pour voir si rien ne subsiste sur ton pc Démonstration vidéo, source: Kaspersky Lab. Cliquez sur la miniature pour voir la vidéo. @+ tard

salut et bienvenue sur le forum Ton windows n'est pas du tout à jour!! il est à la merci de toutes les attaques en provenance du net!! De plus tu n'as pas de parefeu .... Pour ce qui est de la mise à jour du pc, il faut la faire dès la désinfection du pc terminée.(pas avant!) Ton pc est infecté par Edgaccess entre autres . Commence par faire ceci => Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier chercher va être créé DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Je te déconseille de surfer sans parefeu!! il faut en installer un (par exemple)=> - zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php - kério -son tutorial: http://www.vulgarisation-informatique.com/kerio.php -Patch francais: http://macmicro.chez-alice.fr/Download/download.htm @+ tard

salut sumol Rien de mauvais sur ton rapport, juste quelques lignes à fixer relatives aux anciennes protections qu'il y avait sur le pc (Bitdefender , Norton ). A quel sites ne peux tu pas te connecter ? cette lenteur dont tu parles, ca concerne uniquement ces sites? * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file) O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file) O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - (no file) -Ferme tous les programmes et clique sur "Fix Checked" Renomme hijackthis.exe en sumol.exe et reposte un nouveau rapport stp. - Télécharge DiagHelp.zip sur ton bureau - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé DiagHelp - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) - Une fenêtre va s'ouvrir, choisis l'option 2 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller @+