Thanos

salut Etonnant !! JV16 ne pose pas de problème habituellement!! Pour restaurer les élémnet qui ont été éliminés par JV16 ,fais ceci => Ouvre jv16=>"Outil sauvegarde"(4 ème case)=> une liste s'affiche(les derniers éléments éliminés) => sélectionne dans le menu du haut=> sélectionner=>tout=> puis tout en bas à droite "Restaurer". Redémarre le pc et dis moi si ca marche

salut a_beluga oui c'est bon signe!!plus de grosse infection manifestement! Passe un coup de ATF Cleaner. * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : select all Clique sur Empty Selected et au message "Done Cleaning" sur Ok Assure toi que lele contenu de ce dossier en gras(ne l'élimine pas!) soit vide=> C:\Documents and Settings\Alexis\Local Settings\Temp\Temporary Internet Files\Content.IE5 On va sécuriser la zone de confiance et de restriction d'IE comme ceci pour empêcher l'installation d'active x mauvais durant tes surfs => Enregistre ce fichier sur le bureau:ie-spyad2 d'Eric L. Howes Crées un dossier qu tu nommes ie-spyad2. Double clique sur le fichier que tu viens de télécharger et dézippe le fichier dans le dossier que tu as créé(en cliquant sur "unzip"). Puis tu repères le fichier suivant dans le dossier que tu as créé:e-ads.reg , tu double clique dessus: un message te demande si tu acceptes la fusion avec le registre;accepte.Voilà terminé:plus de 5000 sites sont ajoutés à la zone de restriction! Pour ce qui est de l'ouverture de session : il faut à présent que tu tapes un mot de passe alors que ce n'était pas le cas avant?(dis moi si j'ai mal compris!) essaie ceci => source=> http://a.vouillon.free.fr/faq-winxp.htm#51 Pour ce qui est de l'apparence : clic droit sur le bureau=>Propriétés=>onglet Apparence=> dans "Fenêtres et boutons" sélectionner " style windows xp"=> appliquer=>ok. Dis moi si ca change quelque chose. Relance une dernière fois Spysweeper après mise à jour en mode sans échec: dis moi si il trouve quelque chose

salut Pas de souci! tu fais ca quand tu peux! c'est pas compliqué en fait , juste suis bien les étapes et et va jusqu'au bout:ca va bien nettoyer le pc.Si tu as des soucis n'hésite pas à demander. @+

re margouillat il va falloir scanner le pc avec un antivirus: peux tu utiliser une clé usb pour transférer des fichiers?(ou dans le pire des cas graver!).Un antivirus que tu peux transporter facilement(avec sa mise à jour séparée)=> Étape 1: -Crée un dossier que tu vas nommer Sysclean Package dans C:\Program Files par exemple. -Désactive, le temps de la procédure, tous les contrôleurs d'intégrité (si présents) comme le tea timer de Spybot, Process Guard, Hanti hook, Winpooch, etc.. Étape 2: -Télécharge Sysclean Package et enregistre le dans le dossier que tu viens de créer. Étape 3: Mise à jour. -Rends toi à la page suivante:Controlled Pattern Release,et accepte le disclaimer en cliquant sur I Accept. -Une nouvelle fenêtre vas s'ouvrir:télécharge le fichier nommé lptXXX.zip (ou X représente la version du fichier,c'est le premier de la liste.),et dézippe le dans le dossier que tu viens de créer. Étape 4: -Redémarre en mode sans échec. Étape 5: -Comment utiliser Trend Micro Sysclean Package : *Lance le fichier "Sysclean" par un double clic. Une fenêtre nommée "Trend Micro Sysclean Package" va s'ouvrir. *coche la case "Automatically clean or delete detected files" *Clique sur le bouton Scan *Patiente le scan peut prendre du temps! *Une fois le scan terminé, clique sur le bouton View Log .Sauvegarde le rapport au format texte qui a été généré. *Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse. est ce que tu parviens à utiliser le gestionnaire de tâches? @+

re! est ce que tu reçois des messages d'erreur? as tu conservé le rapport d'antivir? poste le stp.

re Est ce encore le cas? Pour ce qui est de l'aspect de windows: fais un clic droit sur un endroit vide du bureau et regarde dans l'onglet thèmes à droite de "thèmes" déroule la liste et sélectionne "windows xp".Clique sur "appliquer" puis "ok". @+ je retourne au boulot!

lorsque tu passes par Démarrer=>Exécuter et que tu tapes regedit.exe ou regedit rien ne se passe? et qu'en est il du gestionnaire de tâches?(CTRL+ALT+SUPP) C'est souvent l'action d'un malware, mais ca peut aussi être dû à un dysfonctionnement. Peux tu lancer un rappport comme ceci avec hijackthis => Lance hijackthis, clic sur [Open the misc tools section] clic sur [Open ADS spy] assure toi que les cases devant: Quick Scan et Ignore safe system infos stream soient COCHEES Clic sur Scan, puis sur Save log poste le rapport ici. Lorsque tu cliques sur Save log, une fenêtre devrait apparaitre : enregistre le fichier sur le bureau. C'est un fichier texte qui se nomme adsspy.txt.Copie/colle le contenu du rapport ici stp. Il est aussi possible que le scan ne trouve rien ! Tu dois voir le message "scan complete" s'afficher au dessus du bouton "Scan" pour être sûr que le scan est achevé.

salut et bienvenue sur le forum Je ne voit rien de mauvais sur ton rapport à première vue! Peux tu stp faire un scan ici=> Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp.

salut Malkin oui mais tu ne l'as jamais posté on va voir ou tu en est comme ca

salut ng_lo de rien ,c'est un plaisir Si tu repasses peux tu stp éditer ton premier message(Edition=>édition complête) et ajouter [résolu]dans le titre? merci et bonne continuation

salut Tu n'as pas besoin de t'inscrire pour expédier un fichier sur la page d'upload de MAD. Problème avec ce scan aussi!! : est ce que tu as Firefox? si oui essaie le scan avec Firefox. Sinon,lance plutôt Ewido et met le à jour.Quitte le programme.Redémarre en mode sans échec et scanne le pc . Redémarre normalement et poste le rapport: il s'occupe visiblement des fichiers infectés(wmprfplk.prx etc..) Allez on va y arriver , bravo pour ta persévérance

salut ducati en fait je parlais du message d'erreur qui s'affiche lorsque tu lances Bitdefender => Pour ces erreurs I/O , pas d'explication satisfaisante malheureusement!!on en parle ici par exemple(ton cas n'est pas isolé!)=> http://www.commentcamarche.net/forum/affic...bitdefender-svp Tant que le logiciel fonctionne correctement , c'est le principal!sinon comme je te disait il faudra télécharger antivirus + parefeu pour remplacer Bitdefender. Je suis allé fouiller sur leur site pour voir si ils parlaient de ce problème...pas un mot!! * Elimine: lopxp de Moe31 et Balltrap34 - Blacklight (de F-Secure) - relom.bat - windatfindbat - Brute Force Uninstaller (de Merijn) - EGDACCESS.bfu - remove.reg * Conserve Ewido,il est à l'essai 14 jours puis il perd certaines fonctions payantes, mais il reste efficace!Met le à jour avant de scanner ton pc. * Conserve ATF Cleaner pour nettoyer ton pc régulièrement, c'est important!(et rapide). * Complête le nettoyage avec cet utilitaire qui lui , nettoie la base de registre=> -Télécharge jv16 et met le dans un dossier: http://telechargement.zebulon.fr/201-jv16-powertools.html -son tutorial pour l'utiliser correctement ,ici: http://www.zebulon.fr/articles/base-de-registre-3.php *Lance JV16 - Mets le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer".Tu peux virer toutes les entrées en vert. -Si ca ne fonctionne pas du premier coup,recommence! Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: => Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : =>Télécharge Ie-spyad2 d'Eric L. Howes: Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit=>(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) => ZebProtect (pour sécuriser les ports de ton pc,très simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ =>SpywareBlaster:pour empêcher l'installation de contrôle active x de spywares :pour IE & Firefox.Ne consomme pas de ressource! http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-aware SE un excellent antispyware pour scanner le pc( pour bénéficier de la protection en temsp réel, il faut choisir la version payante) http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 =>Spywareterminator(intègre une protection en temps réel) http://www.spywareterminator.com/ son turoriel chez Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html =>Télécharge Erunt:le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=> http://telechargement.zebulon.fr/202-erunt.html Comment l'utiliser: http://www.zebulon.fr/articles/base-de-registre-3.php -Pour finir,il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware: Plus d'info sur le topic d'ipl_001 ici(merci à Kimberley !!)=> http://forum.zebulon.fr/index.php?showtopic=88688 Tu as perdu du temps à nettoyer ton pc, avec le risque de perdre des données importantes : n'hésite pas à en témoigner(c'est rapide!). Quelques mots sur cette expérience dont tu te serait, j'imagine ,bien passé! Il s'agissait d'Edaccess ,tu peux poster ici => http://www.malwarecomplaints.info/viewtopic.php?t=149 Bon surf

C'est pas grave! j'espère juste que les fichiers n'ont pas muté entre temps et changé de nom!! sinon il faudra recommencer une partie de la procédure!! La procédure: Étape 1: -Télécharge Spywareterminator http://www.spywareterminator.com/ son turoriel chez Malekal_Morte(merci!): http://www.malekal.com/tutorial_SpywareTerminator.html étant donné que tu n'as pas accès à internet,télécharge aussi les définitions(database) de mise à jour sur ta clé usb => Spyware Terminator database Une fois le fichier de définition nommé bin_stdata_pack.cab téléchargé , dézippe le dans le même dossier que ""Spyware Terminator". Installe le programme et configure le comme sur la page du tutoriel de Malekal_Morte. L'assistant va te demander si tu désires activer la protection en temps réel.(Would you like to enable Real Time Protection?) : répond "non"(tu l'activeras par la suite, on en a pas besoin pour le moment): quitte le programme. -Télécharge la dernière version de Killbox et met le sur ton bureau. -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Voici ce à quoi doit ressembler l'icone du fichier .Bfu que tu viens de télécharger: Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Étape 2: * imprime ces instructions,ou copie- colle les dans un fichier texte pour lecture en mode Sans Échec. * Ouvre Killbox et dans la fenêtre tu as un champ à complêter:"Full Path Of File To Delete" ,copie/colle ceci: C:\WINDOWS\System32\mswap.dll -Assure toi que les cases "Delete on Reboot" & "Unregister Dll Before Deleting" soient cochée. Clique sur la croix blanche sur fond rouge , au message suivant qui va s'afficher: « File will be Removed on Reboot, Do you want to reboot now ? » : répondre NON Ainsi de suite tu entres les chemins de tout les fichiers=> C:\windows\system32\lvfbxw.exe C:\Windows\System32\lvfbxw.exe.dat C:\Windows\System32\lvfbxw.exe_nav.dat C:\Windows\System32\lvfbxw.exe_navps.dat C:\WINDOWS\Prefetch\LVFBXW.EXE-04524616.pf C:\WINDOWS\Ascd_tmp.ini C:\WINDOWS\d3dx.dat C:\WINDOWS\pack.epk C:\WINDOWS\REGLOCS.OLD C:\WINDOWS\system32\netbtd.exe C:\WINDOWS\TUFJU09O à la fin , le même message va s'afficher: « File will be Removed on Reboot, Do you want to reboot now ? » Répondre OUI Le PC va redémarrer et supprimer le fichier de la liste.Sinon redémarre manuellement. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: * Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. Étape 3: *Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: ToolBar888 Snowball Wars by OIN Network Monitor My Web Search (Smiley Central) MessengerPlus! 3 tu le réinstalleras après sans les sponsors!à noter que la version 8 est disponoble ici => http://imagine-msn.com/messenger/launch80/...px?locale=fr-fr Étape 4: -vas dans le menu démarrer executer et tu tapes :cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc stop Network Monitor => clique sur [entrée] sc delete Network Monitor => clique sur [entrée] Un message t'avertis du succès de l'opération fais pareil avec les services suivant: sc stop ntbtd => clique sur [entrée] sc delete ntbtd=> clique sur [entrée] sc stop cmdService => clique sur [entrée] sc delete cmdService=> clique sur [entrée] Quitte l'invite de commandes. Étape 5: * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: SrchHook Class - {15651C7C-E812-44a2-A9AC-B467A2233E7D} - C:\WINDOWS\System32\GIDCAI32.dll (file missing) R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL O3 - Toolbar: ToolBar888 - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\Program Files\ToolBar888\MyToolBar.dll O4 - HKLM\..\Run: [Laordll service] icmusvak.exe O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\3.bin\MWSBAR.DLL,S O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Axis Atom File Mode] C:\Documents and Settings\All Users\Application Data\Keepstupidaxisatom\BINDSAFE.exe O4 - HKLM\..\Run: [defender] C:\\defender26.exe O4 - HKLM\..\Run: [keyboard] C:\\keyboard25.exe O4 - HKLM\..\Run: [newname] C:\\newname25.exe O4 - HKLM\..\Run: [mswap] rundll32.exe C:\WINDOWS\System32\mswap.dll,start O4 - HKLM\..\RunServices: [Laordll service] icmusvak.exe O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe O4 - HKCU\..\Run: [Test Dash] C:\DOCUME~1\CATHER~1\APPLIC~1\FLAWEG~1\bind warn meet.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [udsc] "C:\WINDOWS\System32\RACLE~1\attrib.exe" -vt yazr O4 - HKCU\..\Run: [fiwr] C:\Program Files\Fichiers communs\fiwr\fiwrm.exe O8 - Extra context menu item: &MyToolBar Search - res://C:\Program Files\ToolBar888\MyToolBar.dll/MENUSEARCH.HTM O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZSYYYYYYYYFR O9 - Extra button: (no name) - {16930DCA-0910-4C00-86FF-0C73872D4ABA} - java script:window.location.href="http://www.download-plus.com/fr/emule/default.asp?id="'>http://www.download-plus.com/fr/emule/default.asp?id=" (file missing) O9 - Extra 'Tools' menuitem: logiciels - {16930DCA-0910-4C00-86FF-0C73872D4ABA} - java script:window.location.href="http://www.download-plus.com/fr/emule/default.asp?id=" (file missing) O9 - Extra button: private access - {2B44FD33-B048-4B2B-88D5-4B80AB018F29} - C:\WINDOWS\System32\private access (file missing) O9 - Extra button: 123MP3FR - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - C:\WINDOWS\System32\123MP3FR (file missing) O9 - Extra button: logiciels - {810B72CB-566A-409B-B6A3-31F720C16FAE} - C:\WINDOWS\System32\logiciels (file missing) O9 - Extra button: (no name) - {A2199168-22AC-44A3-BA5F-8A83E693FEBF} - java script:window.location.href="http://www.webmp3musique.com/fr/default.asp?id="'>http://www.webmp3musique.com/fr/default.asp?id=" (file missing) O9 - Extra 'Tools' menuitem: musique - {A2199168-22AC-44A3-BA5F-8A83E693FEBF} - java script:window.location.href="http://www.webmp3musique.com/fr/default.asp?id=" (file missing) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: musique - {F4445FEB-6D20-47CB-9ACF-9D142A7F680A} - C:\WINDOWS\System32\musique (file missing) O9 - Extra button: (no name) - {FF55FC7B-F2EB-4F50-9409-2F726DD0E112} - java script:window.location.href="http://www.morefreenudes.com/default.asp?id="'>http://www.morefreenudes.com/default.asp?id=" (file missing) O9 - Extra 'Tools' menuitem: private access - {FF55FC7B-F2EB-4F50-9409-2F726DD0E112} - java script:window.location.href="http://www.morefreenudes.com/default.asp?id=" (file missing) O16 - DPF: {15651C7C-E812-44A2-A9AC-B467A2233E7D} (SrchHook Class) - http://www.123mania.com/GIDCAI32.cab O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...tup1.0.0.15.cab O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_mp3.cab O16 - DPF: {44515AE5-25B3-46CF-833B-0D816C602868} (Matrix Class) - http://acceso.masminutos.com/downloads.cab O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_FR_XP.cab O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} (Matrix Class) - http://acceso.masminutos.com/aplicaciones.cab O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c11.cab O16 - DPF: {9C5B2F29-1F46-4639-A6B4-828942301D3E} (HTML Class) - http://www.123mania.com/SIPSPI32.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {C80B7FF6-CE60-4079-935E-520C045C30A6} - http://www.mailskinner.com/binaries/msaxsetup.cab -Ferme tous les programmes et clique sur "Fix Checked" Étape 6: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime les dossiers en gras dans C:\Program Files: c:\program files\mailskinner C:\Program Files\MyWebSearch C:\Program Files\ToolBar888 C:\Program Files\MessengerPlus! 3 C:\Program Files\Network Monitor *Supprime les dossiers en gras: C:\Documents and Settings\All Users\Application Data\Keepstupidaxisatom C:\Documents and Settings\CATHERINE\Application Data\FLAWEG~1 C:\Program Files\Fichiers communs\fiwr *Supprime les fichiers en grasdans C:\WINDOWS\System32: C:\WINDOWS\System32\GIDCAI32.dll C:\WINDOWS\System32\mswap.dll C:\WINDOWS\System32\logiciels C:\WINDOWS\System32\123MP3FR C:\WINDOWS\System32\RACLE~1 C:\WINDOWS\system32\netbtd.exe *Supprime le dossier en grasdans C:\WINDOWS: C:\WINDOWS\TUFJU09O NOTE: certains fichiers sont déjà éliminés, mais il faut s'en assurer! *Supprime les fichiers en gras probablement dans C:\WINDOWS\System32 ou C:\WINDOWS: icmusvak.exe (si tu ne trouves pas ce fichier lance une recherche du processus en le copiant/collant dans le champs de recherche de l'assistant de recherche windows) Étape 7: * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe -Coche la case suivante:"select all" -Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 8: * Lance Spywareterminator et scanne le pc :(regarde le tuto de Malekal_Morte) Clique sur Full Spyware Scan puis en bas sur le bouton Start Scan Now. Étape 9: Redémarre le pc normalement et poste stp les rapports de Spywareterminator et Edgaccess (que tu trouveras dans c:\ ). A cela ajoute un rapport hijackthis. Courage

salut ducati C'est ennuyeux!! si vraiment les messages d'erreur persistent il faudra désinstaller le programme. Tu peux le remplacer par Antivir par exemple (pour l'antivirus) et Zone alarm (pour le parefeu) Antivir => http://www.free-av.com -son tutorial: http://speedweb1.free.fr/frames2.php?page=tuto5 zone alarm=> http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php Bitdefender fait à la fois office de parefeu et d'antivirus : on a pas la même chose en gratuit! il faut installer deux logiciels(c'est rapide!).Ceci dit , ne le fait que si les problèmes avec Bitdefender persistent. Tu peux installer MSN si tu veux ! si tu prends la version 7.5 fais bien attention à ne pas installer les sponsor!!(spyware assuré!!) Si tu désinstalles Bitdefender ne surfe pas le temps d'installer les nouveaux programmes(antivir+zone alarm). Je repasse pour te laisser des conseils

salut ok Blacklight a montré les fichiers relatifs à Edgaccess! on peut commencer à nettoyer! N'étient pas le pc, je repasse tout à l'heure (17h environ!) pour te poster la procédure Edit: je te laisse une réponse à 20h30 environ(sûr!)!!désolé, le temps me manque un peu!

re! je passe en coup de vent pendant ma pause Prend le pc entier si tu peux!! J'aurais besoin d'un rapport fait avec Blacklight stp pour mettre en évidence des fichiers cachés=> -Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau . Double-clique sur blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe une question : connais tu ce logiciel? => TSA @+tard

salut ducati excuse pour la lenteur de ma réponse! Je ne crois pas qu'un rapport en fichier texte soit disponible! j'imagine que la fenêtre s'est fermée aussitôt? Manifestement le disque dur n'est pas en cause , tant mieux!(c'est parfois le cas lorsque s'affiche ce message). Est ce que le problème persiste? si oui, la solution sera probablement de désinstaller Bitdefender ,puis de le réinstaller. tiens moi au courant

je regarde ces rapports cette nuit à la pause(je bosse de nuit!) et te laisse une réponse pour toute à l'heure! je voulais dire: évite de surfer pendant la désinfection pour ne pas agraver les choses en fait je serais là aussi jeudi . @+

une dernière chose que je te demanderai, car là je vais bosser!! Laisse moi aussi deux rapports fais comme ceci avec hijackthis: 1)Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. Ne quitte pas le programme! enchaine avec ce qui suit. 2)clic sur [Open the misc tools section] clic sur [Open ADS spy] assure toi que les cases devant: Quick Scan et Ignore safe system infos stream soient COCHEES Clic sur Scan, puis sur Save log poste le rapport ici. Lorsque tu cliques sur Save log, une fenêtre devrait apparaitre : enregistre le fichier sur le bureau. C'est un fichier texte qui se nomme adsspy.txt.Copie/colle le contenu du rapport ici stp. Il est aussi possible que le scan ne trouve rien ! Tu dois voir le message "scan complete" s'afficher au dessus du bouton "Scan" pour être sûr que le scan est achevé. Voilà! ces deux rapports Est il possible que tu ne surfes pas avec le pc infecté le temps qu'on fasse la désinfection? Laisse le pc allumé stp. @ tout à l'heure!

Bien! LookToMe a disparu! Par contre y a encore pas mal de boulot!! Peux tu stp faire analyser les fichiers suivants en ligne? => Recherche ces fichiers sur le disque dur: certains fichiers sont cachés! pour les rendre visibles fais ceci => *icmusvak.exe => recherche ce fichier qui doit se trouver certainement dans le répertoire C:\windows\system32 si tu ne trouve pas, lance une recherche avec l'assistant windows. *fiwrm.exe => tu le trouvera ici => C:\Program Files\Fichiers communs\fiwr *attrib.exe=> tu le trouvera ici => C:\WINDOWS\System32\RACLE~1 -Fais les analyser ici: 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html communiquer les 2 rapports. Par exemple: Lorsque tu cliques sur ces deux adresse,tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier fiwrm.exe que tu trouveras en allant dans le dossier C:\Program Files\Fichiers communs\fiwr Tu cliques une fois sur le fichier fiwrm.exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre) pour le virusscan de jotti et "send" pour virustotal.Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Il est possible que tu reçoives ce message => "Server is extremely busy at the moment. Please try again later."auquel cas il faut retenter le coup plus tard! Lance hijackthis et poste un rapport comme ceci: Ouvre HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici. Merci! après ca on attaque!

ok ! y a du nettoyage en vue!! L2M pour commencer => Prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant ce fix. Regarde bien la note au bas, avant de débuter. Télécharge Look2Me-Destroyer.exe (par Atribune) sur ton Bureau. Ferme toutes les fenêtres actives avant de passer à l'étape suivante. Double-clique Look2Me-Destroyer.exe afin de lancer l'outil. Coche Run this program as a task Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 1 minute". Clique OK Il se relancera après la minute, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal. Lorsque le scan termine, clique sur le bouton Remove L2M Un message Done Scanning apparaîtra, clique OK. Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK. Ton PC va maintenant s'éteindre. Démarre ton PC normalement. Colle le rapport généré (Look2Me-Destroyer.txt), situé sur le Bureau, ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse. *Si Look2Me-Destroyer ne se relance pas automatiquement après la minute, redémarre et essaie à nouveau.

salut et bienvenue sur ce forum Je vois que tu as déjà bien bossé!! Est ce que tu peux lancer un rapport hijackthis stp => - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) N'installe pas Hijackthis dans un répertoire temporaire mais dans C:/Program Files par ex. et fais un scan en cliquant sur le bouton "Do a system scan and save a logfile".Copie/colle le rapport à la suite de ma réponse.

salut ok ducati , merci pour les rapports! Est ce que tu as lancé l'analyse du disque dur C ? des erreurs ont elles été détectées sur le volume? est ce que le problème persiste? Concernent elles uniquement Bitdefender? @+tard

re fais analyser celui là stp chez MAD. ajoute dans les commentaires ceci=> Pour ce problème avec Kaspersky, tente celui ci et poste le rapport stp => -trendmicro: http://fr.trendmicro-europe.com/consumer/h...call_launch.php @+ tard

salut ok ! il va falloir faire une vérification du disque dur.Pour ce faire, suis les recommendations faites ici=> http://www.pcastuces.com/pratique/windows/...e_dur/page2.htm (coche la case "Réparer automatiquement les erreurs du système de fichier" et lance la vérification) Passe par Démarrer=>Exécuter et dans le champs, tu copies/colle ceci => regedit.exe /e c:\find.txt "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" Clique sur "OK". Copie/colle ici le contenu du fichier find.txt que tu trouveras dans le répertoire C:\ (tu peux éliminer le fichier search.txt que tu as posté précédemment) Dis moi si la vérification du lecteur C: a détecté des erreurs stp. @+ tard