Thanos

salut a beluga De nouveaux fichier viennent d'apparaitre sur ton rapport!On va avoir plus d'infos en faisant stp ceci => Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Recherche le fichier suivant=> C:\WINDOWS\system32\rundll.dll et envoie le stp pour analyse à cette adresse : http://secubox.gateweb.org/mad.php @+tard

salut arbois,regis Juste une incruste pour te dire ,arbois, que la version de smitfraufix que tu as sur le pc est dépasée! du coup, les fichiers et clés de registre infectés ne sont pas nettoyés! La version actuelle est là Version 2.62 (tu as la v2.45).Certains utilitaires comme smitfraudfix ne doivent pas être conservés: il faut télécharger la dernière version impérativement car l'infection évolue sans cesse. Donc, débarrasse toi de la version que tu as et télécharge la nouvelle à la même adresse. Lance l'option 1 et poste stp le rapport pour regis56

salut ducati ok on va faire les manipulations suivantes => Etape 1 pour ne pas restaurer un système vérolé en cas de problème, il faut la désactiver comme ceci=> Supprime la restauration système=> aide visuelle Clique sur Démarrer. Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés. Clique sur l'onglet «Restauration du système». Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Clique sur "Appliquer". Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.Clique sur OK Etape 2 *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). Etape 3 *Supprime le fichier en gras dans C:\WINDOWS: C:\WINDOWS\pack.epk -vide la corbeille. Etape 4 * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Etape 5 Redémarre normalement et , réactive la restauration(fais l'opération inverse):un nouveau point sera automatiquement créé. Pour ce qui est de ces messages d'erreur concernant Bitdefender :les origines peuvent être diverses! on va regarder quelques paramètres => Passe par Démarrer=>Exécuter et dans le champs, tu copies/colle ceci => regedit.exe /e c:\search.txt "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" Clique sur "OK". Copie/colle ici le contenu du fichier search.txt que tu trouveras dans le répertoire C:\ @+

salut a beluga escan n'as pas trouvé grand chose à se mettre sous la dent on dirait , tant mieux!!(tu utilises mIRC ?) Bien joué pour killbox! est ce que tu reçois encore ces alertes? Un dernier scan hijackthis stp et un dernier windatfind pour vérification et ca doit être bon

salut ducati ok pas grave pour le scan Kaspersky!Ton pc est propre à présent ,comment fonctionne t'il? Poste moi stp un dernier rapport hijackthis fait normalement , juste pour vérifier. Après ca, quelques conseils de sécurité et c'est tout bon! Dis moi, quest ce que donne le scan du pc avec BitDefender à présent?refais le et poste le rapport stp: j'ai l'impression après recherches que ce "pack.epk" détecté par Bitdefender est un faux positif!! Ca signifie que le fichier est détecté comme infectieux , or il n'en est rien! @+tard

re ducati Comme je te disait ca deviens bon!! Le rapport Panda est nickel(juste des cookies, donc rien de mauvais) Le rapport hijackthis est propre Juste une chose à faire à présent => Étape 1: * Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "igxwsjdk"=- -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Dans le champs "Nom du fichier" en bas de page donne le nom suivant:remove.reg -Dans le champs"Type" en bas de page ,choisis: tous les fichiers -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitter le Bloc Notes. ne clique pas sur le fichier maintenant! =>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer: si ce n'est pas le cas,reprends les informations ci dessus et recommence! Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). Étape 3: *Supprime les fichiers en gras dans C:\ C:\ASY.log C:\trig.dtl C:\egd.txt C:\BFU.zip Étape 4: *Double clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. Étape 5: * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Étape 6: Le tout dernier scan si tu veux bien et après ca ,on passe aux conseils!=> Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Clique sur Empty Selected et au message "Done Cleaning" sur Ok Tu as bien nettoyé ton pc ,bravo

re jawabel merci beaucoup pour ces mots .Si tu repasses, édite stp ton premier message en cliquant sur Edition=>Edition complête et ajoute [résolu]dans le titre . A+ et bon surf

salut Ca a l'air beaucoup mieux!! * Il manque une rubrique sur ton rapport "windatfind.bat" , poste le contenu stp à ta prochaine réponse de ce qui se trouve sous la partie(en fin de rapport)=> * Poste moi stp le rapport généré par le BFU , tu le trouveras dans le répertoire C:\ => il se nomme egd.txt => copie/colle le contenu dans ta prochaine réponse. * Refais un scan en ligne et poste le rapport stp. * Fais un scan du pc avec hijackthis , mais de cette manière => Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. Allez, ca deviens bon!!

je repasse tout à l'heure pour te donner le résultat Edit: le rapport windatfind.bat n'est pas complêt!! relance le et poste la totalité stp

Marko7, prend plutôt ATF qui est beaucoup plus léger comme te l'as dit regis !!

dsalut ne voaynt pas l'ami regis , je me permet de poster pour faire avancer le shmillblick et ne pas te bloquer dans la procédure! Tu peux remplacer Easycleaner par celui ci => Télécharge CCleaner et installe le (attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner). Lance le en double cliquant sur CCleaner.exe -=Suppression des fichiers temporaires=- * Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" * Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) * Clique sur Analyse * Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. * Une fois le scan terminé, clique sur Lancer le Nettoyage -=Suppression des incohérence du registre=- * Clique sur l'icône Erreurs situé dans la marge à gauche. * Puis clique sur Analyser les erreurs * Patiente pendant que CCleaner scanne ton registre. * Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. * Tu peux cliquer ensuite sur Corriger les erreurs. * Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement. @+ et courage

ok ducati! lorsque tu as fini l'étape 2 , et que tu as utilisé Killbox, le pc va redémarrer(sinon tu le fais manuellement)=>redémarre impérativement en mode sans échec! une fois en mode sans échec, tu démarres le "Brute Force Uninstaller et tu enchaines

salut malpas Ton problème n'est pas d'origine virale à mon avis. Ton rapport hijackthis ne montre rien de mauvais! Certaines applications inutiles se lancent au démarrage: les désactiver peut parfois arranger le problème. As tu récemment installé un nouveau logiciel?mis un driver à jour?Ca ressemble à un problème logiciel! * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup O4 - Startup: QuickShelf Fr.lnk = C:\Program Files\Microsoft Reference\Bibliorom Larousse 2.0\QShlf2f.exe -Ferme tous les programmes et clique sur "Fix Checked" On a fixé quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows:ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourra lancer manuellement si tu en a besoin(ca liberera des ressources!) Si les changement ne te conviennent pas ,tu peux revenir en arrière! -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant: Boonty Games Double clic dessus :dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok" Quitte les services. Fais un scan ici => Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp.

salut ducati Je récapitule => 1ère étape: -Tu crées un dossier sur la partition C:\ de ton disque dur que tu nommes BFU -tu télécharges l'utilitaire Brute Force Uninstaller => http://www.merijn.org/files/bfu.zip -tu décompresses le fichier téléchargé(BFU. zip) dans le nouveau dossier que tu as créé (C:\BFU) 2ème étape: - Avec le bouton droit de ta souris, tu fais un clic sur cette adresse => http://metallica.geekstogo.com/EGDACCESS.bfu -dans la liste qui vient de se dérouler, tu choisis "Enregistrer la cible sous" . -assure-toi que le champs "Type" affiche "Tous les fichiers". -choisis le dossier C:\BFU comme destination. -Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU => EGDACCESS.bfu et BFU.exe (très important). Réessaie stp et dis moi si l'icône du fichier Egdaccess.bfu ressemble exactement à la capture d'écran que j'ai posté. allez courage: on avance

salut jawabel Pas de quoi , c'est avec plaisir Concernant les cookies les avis sont partagés!! jette un oeil sur le topic de Coolman pour te faire un avis!On fait éliminer les cookies pendant le nettoyage du pc pour faciliter les scans d'antivirus surtout(c'est déjà assez long comme ca !)=> http://forum.zebulon.fr/index.php?showtopic=54484 ca répondra en même temps à ta question je pense A présent la sécurisation: * pour ne pas restaurer un système vérolé en cas de problème, il faut la désactiver comme ceci=> Supprime la restauration système=> aide visuelle * Elimine les fichiers reg. * Conserve Ewido,il est à l'essai 14 jours puis il perd certaines fonctions payantes, mais il reste efficace!Met le à jour avant de scanner ton pc. * Conserve ATF Cleaner pour nettoyer ton pc régulièrement, c'est important!(et rapide). * Complête le nettoyage avec cet utilitaire qui lui , nettoie la base de registre=> -Télécharge jv16 et met le dans un dossier: http://telechargement.zebulon.fr/201-jv16-powertools.html -son tutorial pour l'utiliser correctement ,ici: http://www.zebulon.fr/articles/base-de-registre-3.php *Lance JV16 - Mets le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer".Tu peux virer toutes les entrées en vert. -Si ca ne fonctionne pas du premier coup,recommence! Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: =>Antivir ,tu l'as conservé: si ce n'estpas fait: configure le avec les conseils de tesgaz: http://speedweb1.free.fr/frames2.php?page=tuto5 => Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : =>Télécharge Ie-spyad2 d'Eric L. Howes: Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit=>(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) => ZebProtect (pour sécuriser les ports de ton pc,très simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ =>SpywareBlaster:pour empêcher l'installation de contrôle active x de spywares :pour IE & Firefox.Ne consomme pas de ressource! http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-aware SE un excellent antispyware pour scanner le pc( pour bénéficier de la protection en temsp réel, il faut choisir la version payante) http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 =>Spywareterminator(intègre une protection en temps réel) http://www.spywareterminator.com/ son turoriel chez Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html =>Télécharge Erunt:le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=> http://telechargement.zebulon.fr/202-erunt.html Comment l'utiliser: http://www.zebulon.fr/articles/base-de-registre-3.php -Pour finir,il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware: Plus d'info sur le topic d'ipl_001 ici(merci à Kimberley !!)=> http://forum.zebulon.fr/index.php?showtopic=88688 Tu as perdu du temps à nettoyer ton pc, avec le risque de perdre des données importantes : n'hésite pas à en témoigner(c'est rapide!). Quelques mots sur cette expérience dont tu te serait, j'imagine ,bien passé! Il s'agissait de Backdoor.SysXXX ,tu peux poster ici => http://www.malwarecomplaints.info/viewtopic.php?t=123 Bon surf

re! * Pour ce qui est de ces alertes,fais ceci=> -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:Affichage des messages Double clic dessus :dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok" Quitte les services. Je vois encore des fichiers à éliminer! Passe stp ce tool pour un nettoyage en profondeur=> Étape 1: Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Ne pas lancer le scan tout de suite ! Étape 3: Redémarre en mode Sans Échec (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 4: Elimine les fichier en gras: C:\WINDOWS\system32\wnstssv.exe C:\WINDOWS\ocgen.log C:\WINDOWS\msgsocm.log C:\WINDOWS\imsins.log C:\WINDOWS\comsetup.log C:\WINDOWS\iis6.log C:\WINDOWS\imsins.BAK C:\WINDOWS\FaxSetup.log C:\WINDOWS\win320942-198720232006.exe C:\WINDOWS\winsysupd121.dat C:\WINDOWS\gimmygames.dat * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

C'est bien de ca que je parle Tu veux dire des pop ups qui s'affichent sur certains sites demandant de faire un scan ou de télécharger tel logiciel pour nettoyer le pc?rien de méchant si c'est ca

salut jawabel Bien bossé le rapport hijackthis est propre Panda a trouvé une nouvelle clé liée à FunWebProducts , aussi ,on va faire un dernier fichier reg plus complêt! * Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_CLASSES_ROOT\clsid\{2eff3cf7-99c1-4c29-bc2b-68e057e22340}] [-HKEY_CLASSES_ROOT\clsid\{84da4fdf-a1cf-4195-8688-3e961f505983}] [-HKEY_CLASSES_ROOT\clsid\{9afb8248-617f-460d-9366-d71cdeda3179}] [-HKEY_CLASSES_ROOT\funwebproducts.datacontrol] [-HKEY_CLASSES_ROOT\funwebproducts.datacontrol.1] [-HKEY_CLASSES_ROOT\funwebproducts.historykillerscheduler] [-HKEY_CLASSES_ROOT\funwebproducts.historykillerscheduler.1] [-HKEY_CLASSES_ROOT\funwebproducts.historyswattercontrolbar] [-HKEY_CLASSES_ROOT\funwebproducts.historyswattercontrolbar.1] [-HKEY_CLASSES_ROOT\funwebproducts.htmlmenu] [-HKEY_CLASSES_ROOT\funwebproducts.htmlmenu.1] [-HKEY_CLASSES_ROOT\funwebproducts.htmlmenu.2] [-HKEY_CLASSES_ROOT\funwebproducts.iecookiesmanager] [-HKEY_CLASSES_ROOT\funwebproducts.iecookiesmanager.1] [-HKEY_CLASSES_ROOT\funwebproducts.killerobjmanager] [-HKEY_CLASSES_ROOT\funwebproducts.killerobjmanager.1] [-HKEY_CLASSES_ROOT\funwebproducts.popswatterbarbutton] [-HKEY_CLASSES_ROOT\funwebproducts.popswatterbarbutton.1] [-HKEY_CLASSES_ROOT\funwebproducts.popswattersettingscontrol] [-HKEY_CLASSES_ROOT\funwebproducts.popswattersettingscontrol.1] [-HKEY_CLASSES_ROOT\funwebproducts.shellviewcontrol] [-HKEY_CLASSES_ROOT\funwebproducts.shellviewcontrol.1] [-HKEY_CLASSES_ROOT\interface\{2763e333-b168-41a0-a112-d35f96f410c0}] [-HKEY_CLASSES_ROOT\interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff}] [-HKEY_CLASSES_ROOT\typelib\{29d67d3c-509a-4544-903f-c8c1b8236554}] [-HKEY_CLASSES_ROOT\typelib\{621feacd-8857-43a6-ae26-451d670d5370}] [-HKEY_CLASSES_ROOT\typelib\{f42228fb-e84e-479e-b922-fbbd096e792c}] [-HKEY_CURRENT_USER\software\funwebproducts] [-HKEY_LOCAL_MACHINE\software\fun web products] [-HKEY_LOCAL_MACHINE\software\funwebproducts] [-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\ext\preapproved\{07b18eab-a523-4961-b6bb-170de4475cca}] [-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\ext\preapproved\{25560540-9571-4d7b-9389-0f166788785a}] [-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\ext\preapproved\{3e720452-b472-4954-b7aa-33069eb53906}] [-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\ext\preapproved\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c}] [-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\ext\preapproved\{9ff05104-b030-46fc-94b8-81276e4e27df}] -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Dans le champs "Nom du fichier" en bas de page donne le nom suivant:remove.reg -Dans le champs"Type" en bas de page ,choisis: tous les fichiers -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitter le Bloc Notes. ne clique pas sur le fichier maintenant! =>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer: si ce n'est pas le cas,reprends les informations ci dessus et recommence! Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). Étape 3: *Double clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. *Vide la corbeille. Étape 4: * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 5: Redémarre normalement et poste un dernier scan Panda. L'infection n'est pas active,c'est surtout dans un souci de nettoyage que je te fais faire ca

salut ducati Tu as bien bossé! On va faire le nettoyage de ce qui reste ! Dis moi si tu as éteint ton pc après avoir posté ces rapports?? Suis bien les étapes,vas jusqu'au bout(sinon ca marchera pas!!) et si tu as des soucis, tu fais comme précédemment: tu n'hésites pas à en parler :il n'y a aucune question bête;) Étape 1:Télécharge les outils suivants Télécharge windatfindbat et dézippe le sur ton bureau. -Télécharge la dernière version de Killbox ici et met le sur ton bureau. -Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). *Voici ce à quoi doit ressembler l'icone du fichier .Bfu que tu viens de télécharger: Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Étape 2: * imprime ces instructions,ou copie- colle les dans un fichier texte pour lecture en mode Sans Échec. * Ouvre Killbox et dans la fenêtre tu as un champ à complêter:"Full Path Of File To Delete" ,copie/colle ceci: c:\windows\system32\igxwsjdk.exe -Assure toi que la case "Delete on Reboot" soit cochée. Clique sur la croix blanche sur fond rouge , au message suivant qui va s'afficher: « File will be Removed on Reboot, Do you want to reboot now ? » : répondre NON Ainsi de suite tu entres les chemins de tout les fichiers=> C:\Windows\System32\igxwsjdk.exe.dat C:\Windows\System32\igxwsjdk.exe_nav.dat C:\Windows\System32\igxwsjdk.exe_navps.dat C:\Windows\System32\msclock32.dll C:\Windows\System32\msplock32.dll à la fin , le même message va s'afficher: « File will be Removed on Reboot, Do you want to reboot now ? » Répondre OUI Le PC va redémarrer et supprimer le fichier de la liste.Sinon redémarre manuellement. Étape 3: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 4: * Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. http://metallica.geekstogo.com/BFUonlinescript.jpg Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. Étape 5: * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [igxwsjdk] c:\windows\system32\igxwsjdk.exe igxwsjdk -Ferme tous les programmes et clique sur "Fix Checked" Étape 6: * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe -Coche la case suivante:"select all" -Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 7: * Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification. * Lance le fichier windatfind.bat en double cliquant dessus. Une fenêtre DOS va s'ouvrir brièvement, et un fichier texte va apparaitre: poste stp le résultat en sélectionnant juste les 30 derniers jours. Le procédure te parait longue, c'est qu'elle est détaillée!! il faut bien suivre pas à pas et dans l'ordre,car cette saloperie d'Egdaccess se régénère sinon!!

salut a beluga Ok! on va voir ou tu en est autrement! Tout d'abord: est ce que le pc fonctionne correctement?(pas de redirection vers des sites douteux?des messages d'erreur?) -Met Spysweeper à jour -Redémarre en mode sans échec -Passe un coup d'ATF cleaner -Scanne le pc avec SpySweeper. -Redémarre normalement et lance Blacklight. -Copie/colle les rapports de Blacklight, SpySweeper et lance à nouveau windatfind @+ tard

re!! Une question: est ce qu'Ewido est bien mis à jour? Qu'est ce que tu veux dire ? quand tu double clique dessus,il se passe quoi? est ce que l'icône du fichier que tu as créé sur ton bureau ressemble bien à ca? => C'est pas grave si ca ne fonctionne pas ,on recommencera plus tard! mes excuses!! j'ai mal copîé/collé mon texte en fait il fallait cliquer sur un autre bouton pour nettoyer!!Voilà comment faire=> (ce que j'ai oublié est en bleu) étape 5: * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche la case => Select all Clique sur Empty Selected et au message "Done Cleaning" sur Ok encore désolé!! Si tu as été jusqu'au bout, poste les rapports demandés stp => @+tard

salut dnc, Médicus33 dnc, il se peut que ton pc héberge encore des infections!!Comme te l'as dit Médicus33, n'hésite pas à faire cette procédure,c'est pas compliqué et ca nettoie bien :après tu postes un rapport hijackthis

salut Content que le pc marche bien! des consignes de sécu si tu veux bien Pour ne pas restaurer un système vérolé en cas de problème, il faut la désactiver comme ceci=> Supprime la restauration système=> aide visuelle * Conserve CCleaner pour nettoyer ton pc régulièrement (registre + Suppression des fichiers inutiles), c'est important!(et rapide). Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: => Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : =>Télécharge Ie-spyad2 d'Eric L. Howes: Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit=>(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) => ZebProtect (pour sécuriser les ports de ton pc,très simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ =>SpywareBlaster:pour empêcher l'installation de contrôle active x de spywares :pour IE & Firefox.Ne consomme pas de ressource! http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-aware SE un excellent antispyware pour scanner le pc( pour bénéficier de la protection en temsp réel, il faut choisir la version payante) http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 Tu as l'excellent SpySweeper sur ton pc: est ce la version payante? si ce n'est pas le cas, et que tu ne comptes pas l'acheter, tu peux télécharger ce tool à la place => =>Spywareterminator(intègre une protection en temps réel) http://www.spywareterminator.com/ son turoriel chez Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html =>Télécharge Erunt:le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=> http://telechargement.zebulon.fr/202-erunt.html Comment l'utiliser: http://www.zebulon.fr/articles/base-de-registre-3.php -Pour finir,il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware: Plus d'info sur le topic d'ipl_001 ici(merci à Kimberley !!)=> http://forum.zebulon.fr/index.php?showtopic=88688 Tu as perdu du temps à nettoyer ton pc, avec le risque de perdre des données importantes : n'hésite pas à en témoigner(c'est rapide!). Quelques mots sur cette expérience dont tu te serait, j'imagine ,bien passé! tu peux poster ici => http://www.malwarecomplaints.info/viewtopic.php?t=92 Bon surf

salut ducati Pas de panique!! Je vais répondre à tes questions=> On parle bien du fichier igxwsjdk.exe que tu as expédié Chez MAD?Ils'agit d'un fichier aléatoire , c'est à dire que si tu redémarres le pc, son nom aura certainement changé et du coup tu ne le trouveras plus!! Aussi afin de voir si le fichier à "muté" relance Blacklight et poste le rapport stp Pas de souci!! il se peux que tu ne le trouve pas dans le Panneau de configuration =>"Ajouter ou Supprimer des Programmes". Contente toi d'éliminer le dossier suivant en gras : c:\program files\WinAntiVirus Pro 2006=> élimine le même si il est vide!! ducati , il faut aller jusqu'au bout de la procédure pour que ca marche correctement!! Donc, avec les infos que je t'ai donné, effectue stp la procédure de bout en bout!! et n'oublie pas ceci à la fin=> Ces rapports sont importants pour voir ou tu en est. Tant que nous n'avons pas éliminé ce fichier aléatoire(qui change de nom) n'éteint pas ton pc stp!! tiens moi au courant: tu vas y arriver

salut Merci pour ces infos Oui , il faut utiliser le fichier reg, mais on va le modifier car ton rappport hijackthis ne montre plus cete ligne F2 ! De plus , et c'est bon signe, Ewido n'a rien trouvé de mauvais ! Aussi:élimine le fichier reg présent sur ton pc et crée celui ci => Étape 1: * Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_CLASSES_ROOT\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}] [-HKEY_CLASSES_ROOT\FunWebProducts.ShellViewControl] -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Dans le champs "Nom du fichier" en bas de page donne le nom suivant:kill.reg -Dans le champs"Type" en bas de page ,choisis: tous les fichiers -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitter le Bloc Notes. ne clique pas sur le fichier maintenant! =>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer: si ce n'est pas le cas,reprends les informations ci dessus et recommence! Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). Étape 3: * Double clique sur le fichier kill.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. Étape 4: * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 5: Redémarre en mode normal et refais un dernier scan en ligne pour voir si tout est bon et poste le rapport