Thanos

tout s'explique!! Blaster ne devait pas être là!! c'est pas grave, fais la procédure que je t'ai posté, et après ca, tu pourras rescanner ton pc avec Antivir en sans échec (apres avoir mis à jour!) -télécharge Antivir http://www.free-av.com -son tutorial: http://speedweb1.free.fr/frames2.php?page=tuto5

est tu sûr d'avoir effectué la procédure?? Antivir aurait dû en éliminer plus que ca...(tu l'as mis à jour ?) *Commence comme ceci=> Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec. Étape 1: Télécharge le tool suivant pour éradiquer Blaster sur ton bureau: http://securityresponse.symantec.com/avcenter/FixBlast.exe Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Étape 2: Étape 3: Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. Étape 4: * Lance le tool de Symantec (pour éradiquer Blaster) en double cliquant sur le fichier FixBlast.exeet laisse le faire son boulot. Étape 5: Redémarre normalement et poste un nouveau rapport hijackthis stp Un conseil: évite de surfer le temps de la désinfection!! excuse moi, je vais ajouter une chose à la procédure plus haut!! j'édite le message,patiente 2 min stp => EDITE!!

salut et bienvenue sur le forum Le pc est bien infecté! allons y pour le nettoyage! => je poste ca dans 5 minutes!

salut gaucho Comme tu l'as dit , cours télécharger Zone Alarm(par ex!) pour protéger ton pc: le firewall est là protection n°1 du pc!! -pour télécharger zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php Les processus: -wuauclt.exe => http://www.generation-nt.com/processus/aut...-wuaucltexe/86/ -slserv.exe => (processus lié à ton modem , pas essentiel visiblement!)=> http://www.processlibrary.com/directory/files/slserv/ est ce que tu as regardé dans le gestionnaire des tâches pour voir si tu détectes le processus responsable? l'explorateur? @+

re Je viens de voir un espace dans mon fichier reg plus haut qui serait susceptible d'avoir fait échouer le fix!! désolé Est ce que tu veux bien éliminer le précédent fichier reg et créer celui ci?=> Étape 1: * Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_USERS\S-1-5-21-447703775-2101651688-3811721814-1006\Software\LanConfig] -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Dans le champs "Nom du fichier" en bas de page donne le nom suivant:kill.reg -Dans le champs"Type" en bas de page ,choisis: tous les fichiers -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitter le Bloc Notes. ne clique pas sur le fichier maintenant! =>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer: si ce n'est pas le cas,reprends les informations ci dessus et recommence! Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). Étape 3: *Clique sur le fichier kill.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. Étape 4: Redémarre normalement, et refais un scan avec Spybot: ne poste que les quelques lignes que tu trouves sous "--- Search result list ---" Par sécurité, fais ceci: Étape 1: * Fais un clic droit sur le fichier suivant:DELDOMAINS de Mike Burgess puis tu cliques sur "enregistrer la cible sous"(mets le fichier sur le bureau). voilà à quoi il ressemble une fois sur le bureau => # Fais un clic droit (clic avec le bouton droit de la souris) dessus # Dans le menu contextuel qui vient de s'ouvrir, choisis "Installer" Étape 2: Ceci étant fait ,la zone de confiance et de restriction sont a présent vides: je te conseille vivement de télécharger IE-SpyAd,qui va ajouter un certain nombre(environ 5000!)de sites douteux à la zone de restriction afine de leur interdire l'utilisation de contrôles activex => Télécharge Ie-spyad2 d'Eric L. Howes. Une fois l'utilitaire dézippé dans son dossier(que tu crées), clique sur le fichier ie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti @+

ok guigui,désolé bon, comme je te disait,le pc est bien infecté, mais c'est tout à fait nettoyable!je te laisse entre les mains de bruce lee ,car je vais aller bosser!! @ + tard

re Pourquoi n'as tu pas continué dans cette discussion?=> http://forum.zebulon.fr/index.php?showtopic=94433 Autre chose: ton rapport hijackthis était propre à ce moment=> ,et en l'espace de quelques heures tu as pourri ton pc !le dernier rapport que tu as fait : présente pas mal d'infections liées à l'utilisation de logiciels de P2P.... KAZAA + emule etc... nid à malwares!! Pour t'en convaincre, regarde le rapport que tu m'as posté en début de discussion avec Ewido=> et regarde ton dernier rapport Ewido!! Non seulement tu as des dysfonctionnements avec ton pc (restauration + recherche) mais en plus tu risques d'aggraver la situation en l'infectant (certains malwares altèrent ou effacent des fichiers systèmes!!) Jette un oeil ici et tu comprendras pourquoi le P2P est un vrai risque pour tes donnés personnelles => http://forum.zebulon.fr/index.php?showtopic=85544 On peux désinfecter si tu veux, mais il va falloir être un peu plus prudent... salut bruce

ok merci pour le rapport! Vooilà ce que tu vas faire stp => Étape 1: -Télécharge jv16 et met le dans un dossier: http://telechargement.zebulon.fr/201-jv16-powertools.html -son tutorial pour l'utiliser correctement ,ici: http://www.zebulon.fr/articles/base-de-registre-3.php *Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [- HKEY_USERS\S-1-5-21-447703775-2101651688-3811721814-1006\Software\LanConfig] -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Dans le champs "Nom du fichier" en bas de page donne le nom suivant:remove.reg -Dans le champs"Type" en bas de page ,choisis: tous les fichiers -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitter le Bloc Notes. ne clique pas sur le fichier maintenant! =>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer: si ce n'est pas le cas,reprends les informations ci dessus et recommence! Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 3: *Double clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. Étape 4: * Lance JV16 - Mets le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer".Tu peux virer toutes les entrées en vert. -Si ca ne fonctionne pas du premier coup,recommence! Étape 5: Redémarre normalement et refais un scan avec Spybot, et dis mooi si il détecte encore ce reste de MagicControl.Agent

dis moi est ce que tu utilises TuneUp WinStyler depuis longtemps? quand t'es tu apperçu du problème(as tu installé un logiciel entre temps?) Edit: assure toi que l'espace réservé àla restauration est suffisant: il faut au minimum 200 mo ! Donc jette un oeil sur tous tes lecteurs (partitions de disque dur) et regarde l'espace disponible.

ok! est ca que tu reçois des messages d'erreur de Windows(fichiers manquants,corrompus...)Je jette un oeil pour voir si je trouve autre chose pour: la restauration, et la fonction "rechercher".

salut lolo3165 , Gof La réponse est...oui!! Met le à jour puis ferme le, et redémarre le pc en mode sans échec.Après ca tu scannes

est ce que tu as refais un scan avec Spybot? sinon refais le et poste le rapport stp=> * Lance Spybot.Met le à jour.Sur la page d'accueil , clique sur "Vérifier tout" Patiente le temps du scan. Lorsque le scan est fini, clique sur "Corriger les problèmes" pour éliminer les espions. Sauvegarde le résultat du scan comme ceci=> - Clique sur la liste de malwares trouvés avec le bouton droit de ta souris - Dans le menu, choisis : "Sauver tout le rapport dans le fichier". - Une fenêtre s'ouvre, clique sur le bouton "Enregistrer". -Quitte le programme. le rapport de Spybot, que tu trouveras dans => C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs .Le rapport à poster se nomme Fixes 060411(date du jour) ...txt

Malheureusement, non!=> c'est ennuyeux...! pas moyen de récupérerle bon cd??

rien de mauvais sur ces rapports!! Quel logiciel t'a détecté "MagicControl.Agent" ? du nettoyage dans les lignes 04 à la rigueur!(applications qui se lancent au démarrage).

salut sunshine17 je jette un oeil à tes rapports et te dis ce qu'il en est!

salut Freeboy,tornado Avast et Panda entrent en conflit, il ne faut pas t'inquiêter pour cette détection : n'en tiens pas compte! des infos ici=> http://www.avast.com/eng/faq_panda.html @+

salut wiringin et bienvenue sur le forum Stp, crée un nouveau sujet pour toi en utilisant le bouton "nouveau" en haut de page à côté de "Répondre" on va te donner un coup de main Pour commencer à nettoyer ton pc, il faut que tu suives scrupuleusement cette procédure(très simple!!) Des malwares seront éliminé(certainement) et tu repostes un nouveau rapport dans le nouveau sujet que tu as ouvert. La procédure=> http://forum.zebulon.fr/index.php?showtopic=83986 @+ tard salut bruce

salut francois240 Tes rapports sont propres(Ewido + hijackthis), comment fonctionne ton pc? Les 77 fichier infectés trouvés par Ewido ne sont pas des méchants ,juste des cookies! Il va falloir penser à installer un vrai parefeu,pas celui du SP2(qui est une passoire!)Par exemple => -pour télécharger zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php -pour télécharger kério: http://www.sunbelt-software.com/Kerio-Download.cfm -son tutorial: http://www.vulgarisation-informatique.com/kerio.php -Patch francais: http://macmicro.chez-alice.fr/Download/download.htm -pour télécharger Sygate: http://www.symantecstore.com/dr/v2/ec_main...CACHE_ID=203890 -son tutorial: http://geeksasylum.free.fr/articles/reseau...ate5/part01.htm @+ tard

re guigui149176620 Réinstaller l'explorateur? Je te demandais si tu avais le cd d'xp pour faire une réparation de windows sans perte de données(très efficace!).Est ce qu'on peut t'en prêter un?? Si oui, voilà la marche à suivre => http://www.bellamyjc.org/fr/windows2000.html#repair Ca serait à mon avis la meilleur solution : elle est efficace,simple,et elle permet de résoudre les problèmes que tu rencontres (des fichiers système sont peut être corrompus). Tes rapports sont propres! Dis moi si tu peux faire cette manip, sinon je trouverai autre chose

salut AS400 Ton pc est infecté mais pas de panique!! on va te donner un coup de main Pour commencer à nettoyer ton pc, il faut que tu suives scrupuleusement cette procédure(très simple!!) Des malwares seront éliminé(certainement) et tu repostes un nouveau rapport à la suite de ma réponse après ca (n'ouvre pas un deuxième sujet!) La procédure=> http://forum.zebulon.fr/index.php?showtopic=83986 Je vois un reste de Norton sur tn pc, il va falloir le désinstaller car tu as déjà Avast en antivirus!

salut guigui149176620, liégeois Petite intrusion accordée! merci pour les infos Essayons ceci pour le problème de points de restauration: Télécharge ce petit utilitaire créé par Doug Knox : http://www.dougknox.com/xp/utils/SysRestoreCalendar.zip et sauvegarde le sur ton Bureau. Dézippe l'outil (SysRestoreCalendar.exe)sur le Bureau, puis lance le ; clique sur "Repair" et ensuite redémarre. Dis moi si ca a fonctionné et suis les indications de liégeois pour le scan en ligne Si vraiment le scan en ligne ne fonctionne pas, fais ceci stp: -Télécharge la version d'essai d'Ewido:ici : et installe le (important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu")Met le à jour. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: Lance ATF cleaner comme précédemment. Étape 3: * Lance Ewido et clique sur "scanner" puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...) * Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification ainsi que le rapport d'Ewido

Tu ne parlais pas de ces problèmes au début: c'est arrivé entre temps?? Les problèmes liés à la restauration peuvent avoir différentes causes!Donc c'est un calendrier blanc qui s'affiche quand tu parviens à ouvrir le menu?? Pour le scan essaie celui ci stp=> Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Edit: est ce que tu as le cd d'xp?

une autre solution bien sûr! => ca remplacera le scan en ligne aventageusement,et tu conserveras le logiciel par la suite: -Télécharge la version d'essai d'Ewido:ici : et installe le (important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu")Met le à jour. Étape 1: * Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: (si ce n'est pas fait) * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Si tu utilises Firefox: Dans l'onglet firefox , coche : firefox cache firefox coockies Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 3: * Lance Ewido et clique sur "scanner" puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...) *Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification ainsi que le rapport d'Ewido

salut @ tous Il faut que tu installes et que tu mettes à jour Antivir en mode normal! en sans échec tu n'as pas accès au net. Le parefeu du Sp2 est une daube, il faudra en mettre un vrai après

salut francois240 Un petit problème avec ton rapport Panda!! Il te détecte 11 virus , mais ce n'est pas le rapport que j'attendais !(on doit voir le chemin des fichiers concernés!) Voici à quoi il doit ressembler (par exemple!)=> -Nettoie d'abord ton pc comme ceci(pour faciliter le scan!) => Télécharge ATF Cleaner by Atribune sur ton bureau. *Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Si tu utilises Firefox: Dans l'onglet firefox , coche : firefox cache firefox coockies Clique sur Empty Selected et au message "Done Cleaning" sur Ok -Refais s'il te plait ce scan et poste le bon rapport Si gros problème fais celui ci => Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. @+