Thanos

salut guigui149176620 Y a du mieux on dirait!!Allons y pour le nettoyage=> -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge le désinstalleurpour Kaspersky comme ceci (merci à Liégeois ) 1) Crée un répertoire nommé "cleaner" sur ton bureau 2) -Télécharge Cleaner de désinstallation Kaspersky Anti-Virus Personal PRO 4.x et 5.x et met le dans ce répertoire "cleaner" . Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=552...cid={SUB_CLCID} R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://vcheck.emule-project.net/en/version...6&language=1036 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart => si tu aimes que Messenger se lance au démarrage de windows, ne coche pas cette ligne! O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Wireless Client Manager.lnk = ? O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe (file missing) -Ferme tous les programmes et clique sur "Fix Checked" Étape 3: * Lance le désinstalleur de Kaspersky, en double cliquant sur le fichier UninstallPPRO.exe. 2) Cliquez sur le bouton "Install" 3) Validez par le bouton "Start" 4) Validez par le bouton "OK" 5) Cliquez sur le bouton "Exit" 6) Supprimez le répertoire nommé "cleaner" disponible sur votre bureau Étape 4: *Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Si tu utilises Firefox: Dans l'onglet firefox , coche : firefox cache firefox coockies Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 5: *Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification + fais ce scan en ligne stp=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Dis moi ce qu'il en est de ton problème avec les points de restauration. @+

salut chmart De Charles à Charles, dis moi plutôt quels problèmes tu rencontres avec ton pc? Ton rapport hijackthis ne montre pas d'infection (visible!),une remarque: tu as deux antispywares qui tournent en même temps, et c'est inutile=> Microsoft AntiSpyware + Spyware Doctor (ralentissement risque de plantages!). Veux tu faire un scan en ligne pour t'assurer que tout vas bien?poste le rapport stp=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial @+

bonjour snupak Voilà le derner rapport que tu m'as envoyé par MP: Logfile of HijackThis v1.99.1 Scan saved at 11:59:15, on 08/05/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\DVDRAMSV.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\ewido anti-malware\ewidoguard.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Generic\USB Card Reader Driver v2.2\Disk_Monitor.exe C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\program files\mailskinner\mailskinner.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\PROGRA~1\Wanadoo\Watch.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: IEHelperObj Class - {6754A456-BAD9-11D4-93D3-00B0D03A2F91} - C:\PROGRA~1\Odigo\Bin\OdigoBHO.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\Generic\USB Card Reader Driver v2.2\Disk_Monitor.exe O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe Dans ton rapport , on voit ceci =>MailSkinner Il est clairement associé à l'infection Edgaccess et le script BFU aurait dû t'en débarrasser!! Donc il y a encore du nettoyage! Une question importante: Lorsque tu télécharges le script,à cette adresse=> http://metallica.geekstogo.com/EGDACCESS.bfu il faut faire un clic droit sur l'adresse, et choisir dans la liste qui se déroule "Enregistrer la cible sous..." puis choisir ce dossier de destination que tu as créé=> C:\BFU Voilà à quoi doit ressembler le fichier que tu as téléchargé => Si ne n'est pas le cas, recommence stp; car l'infection est encore présente dans ta base de registre(+ dossiers/fichiers sur le DD!) De plus j'aimerai que tu postes le rapport d'Ewido,tiens moi au courant

salut as400,bienvenue sur le forum Stp, ne poste pas ton rapport à la suite d'un message, mais crée ton propre topic (en utilisant le bouton"Nouveau" en haut de page, à côté de "Répondre").Ton pc étant infecté,on va te donner un coup de main Pour commencer à nettoyer ton pc, il faut que tu suives scrupuleusement cette procédure(très simple!!) Des malwares seront éliminé(certainement) . La procédure=> http://forum.zebulon.fr/index.php?showtopic=83986 Poste le nouveau rapport hijackthis après avoir fais la procédure stp

salut sunshine17,bienvenue sur le forum S'il te plait, crée un sujet pour toi, sinon on risque de ne pas voir ton rapport et de mélanger!! Utilise le bouton "nouveau" (en haut de page,à côté de "répondre")et remet ce rapport dans ton nouveau topic: de plus fais ce scan en ligne stp et poste le rapport généré: -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial @+

salut djibril15 Pour commencer à nettoyer ton pc, il faut que tu suives scrupuleusement cette procédure(très simple!!) Des malwares seront éliminé(certainement) et tu repostes un nouveau rapport à la suite de ma réponse après ca (n'ouvre pas un deuxième sujet!) La procédure=> http://forum.zebulon.fr/index.php?showtopic=83986 @+tard

salut guigui149176620,bienvenue sur le forum Houlààà!!! Un proverbe zebulonnien: trop de protections tuent la protection Une regle d'or : un seul antivirus sur ta machine, un seul antispyware... Là, je vois une belle collection=> Antivirus présents et qui fonctionnent en même temps => -AntiVir PersonalEdition -Trend Micro Real-time Service -Kaspersky Anti-Virus Service(un reste après désinstallation?) Parefeu qui fonctionnent en même temps => -Kerio Personal Firewall 4 -Trend Micro Personal Firewall Antispywares qui fonctionnent en même temps => -Microsoft AntiSpyware -Windows Defender Une chose que tu dois comprendre: ce n'est pas parce que tu as 20 logiciels de protection que ton pc sera clean!! c'est avant tout la prudence lorsqu'on surfe sur le net qui importe! De plus , tout ces logiciels ralentissent ton système à mort, et vont planter ton pc... Ton problème de restauration est très certainement lié à ca! Dans un premier temps, désinstalle tous les logiciels inutiles!! Ne garde qu'un seul antivirus(seul Antivir est gratos , de plus il est efficace!) , un seul parefeu et un seulantispyware!! Suis ce conseil, ton pc ne s'en portera que mieux!! Après avoir fait ton choix, reposte un nouveau rapport hijackthis stp

salut Zeud.59 , bienvenue sur le forum Il y a une trace de Edgaccess sur ton pc : voilà ce que tu vas faire dans un premier temps => Étape 1: -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge la version d'essai d'Ewido:ici : et installe le (important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu")Met le à jour.(ne lance pas le scan maintenant!) Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 3: *Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O16 - DPF: {2A3DFC59-8A87-49A1-85D1-42903410911F} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1058_XP.cab O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1061_XP.cab O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/R...rod/DownMan.cab O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1059_XP.cab O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1060_XP.cab -Ferme tous les programmes et clique sur "Fix Checked" Étape 4: *Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Si tu utilises Firefox: dans l'onglet firefox , coche : firefox cache firefox coockies Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 5: lance Ewido et clique sur "scanner" puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...) et colle le dans ton prochain message. Étape 6: *Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification ainsi que le rapport d'Ewido

salut francois240 Oui s'il te plait tu postes le rapport généré par Panda

salut tointoin Il est beau ce rapport ,je vois que tu as mis Zone Alarm, une bonne chose! Les tests fait sur le parefeu, considèrent que ton pc est à l'abri des attaques lorsque les ports sont masqués et fermés (ils ne sont pas visibles de l'extérieur).Ceci dit ne t'inquiêtes pas pour ca Si tu veux que tous les ports soient masqués, il faut régler Zone Alarm : dans l'onglet" Parefeu" , sous "Niveau de Sécurité de la zone internet" il faut mettre le niveau à "élevé". Tu parles de la première case "supprimer les partages"? c'est selon tes préférences! tu as lû l'article => http://www.zebulon.fr/articles/zebprotect.php tu y verra une description sous le paragraphe "Suppression des partages" Tout a été fait de manière à sécuriser le pc au max dans ce petit soft! Fermer les ports dits critiques est très important, pour le reste c'est selon l'utilisation que tu fais du pc! Tu peux encore optimiser ton pc si tu veux (c'est le bon site!) en agissant sur les services par exemple => les désactiver(ou les mettre en manuel le cas échéant) permet de libérer des ressources!L'article du sieur tesgaz=> http://www.zebulon.fr/articles/services_1.php ca permet en même temps de découvrir un peu les entrailles du pc! Est ce que tu défragmentes ton disque dur régulièrement?Sinon il va falloir le faire comme indiqué ici=> http://www.vulgarisation-informatique.com/defragmenter.php Un petit logiciel bien sympa qui automatise les astuces les plus couramment publiées pour optimiser windows : ZebUtility. Il permet de modifier certaines clés de registre sans avoir à le manipuler! Téléchargement ici=> http://telechargement.zebulon.fr/204-zeb-utility-12.html Son utilisation ici=> http://www.zebulon.fr/articles/zebutility.php @+ et bonne lecture

Est ce qu'Antivir a détecté quelque chose??Il faut le désinstaller à présent , si tu veux conserver nod. Est ce que tu as éliminé le fichier détecté par Nod32? Ton rapport hijackthis est propre,veux tu faire ce scan en ligne stp et poster le rapport?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial

re! Pourquoi n'as tu pas continué la discussion sur ce topic??=> http://forum.zebulon.fr/index.php?showtopi...=0entry733339 N'ouvre pas d'autre discussion stp, sinon on ne comprends plus rien! Du coup on ne voit pas ton premier message ou tu décris ton problème! Je jette un oeil à ton rapport et te donne une réponse.

re Manifestement la désinstallation de Norton a réussi c'est pas toujours le cas...! (as tu utilisé le fichier SymNRT.exe pour info?) @+ tard

salut snupak Je viens de modifier ma réponse pour nous occuper en priorité d'Egdaccess!je poste d'ici peu! Commence par désactiver le Teatimer de Spybot: c'est obligatoire car il risque de gêner la désinfection!! Tu le réactiveras plus tard! Ca a l'air compliqué, mais si tu suis bien toutes les étapes dans l'ordre, pas de souci! Copie/colle l'intégralité de ce message dans un fichier texte pour pouvoir le consulter en mode sans échec! -Télécharge la version d'essai d'Ewido:ici : et installe le (important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu")Met le à jour.(ne lance pas de scan maintenant!) -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge : Killbox d'Option^Explicit met le dans un dossier. Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Étape 1: * Ouvre Killbox et dans la fenêtre tu as un champ à complêter:"Full Path Of File To Delete" ,copie/colle ceci: c:\windows\system32\ymteslbrp.exe -Assure toi que la case "Delete on Reboot" soit cochée. Clique sur la croix blanche sur fond rouge , au message suivant qui va s'afficher: « File will be Removed on Reboot, Do you want to reboot now ? » : répondre NON Ainsi de suite tu entres les chemins de tout les fichiers=> C:\Windows\System32\ymteslbrp.dat C:\Windows\System32\ymteslbrp_nav.dat C:\Windows\System32\ymteslbrp_navps.dat C:\Windows\System32\msclock32.dll à la fin , le même message va s'afficher: « File will be Removed on Reboot, Do you want to reboot now ? » Répondre OUI Le PC va redémarrer et supprimer le fichier de la liste.Redémarre le pc impérativement en mode sans échec!! (au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: * Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. Étape 3: *Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [ymteslbrp] c:\windows\system32\ymteslbrp.exe ymteslbrp O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => on réactivera le Teatimer en fin de désinfection car il peux gêner. O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://ipgweb.cce.hp.com/rdqaio/downloads/msxml4.cab O16 - DPF: {A526A2C7-723E-4081-BF70-A7A9913E8C4A} (LogData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab -Ferme tous les programmes et clique sur "Fix Checked" Étape 4: *Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe coche la case suivante:"select all" Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 5: * Lance Ewido et clique sur "scanner" puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). Étape 6: * Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification ainsi que le rapport d'Ewido

re francois240 Ne te préoccupe pas de l'onglet "Email" pour le moment(on verra ca plus tard!). Configure le en mode normal , et n'oublie surtout pas de faire la mise à jour avant de continuer!! @+

tu peux effectivement utiliser Zone Alarm qui est très bon! Pour ce qui est de cette version de Norton à désinstaller: * Télécharge le fichier suivant sur le bureau: SymNRT.exe -redémarre en mode sans échec. -double clique sur l'icône SymNRT.exe. Suis l'assistant à l'écran et choisis ta version à désinstaller. -Redémarre en mode normal et poste un nouveau rapport hijackthis pour bruce lee. Edit: j'avais pas vu que tu était dans le coin bruce! je vous laisse continuer

salut pilou76 Bon encore du nettoyage en vue!On va faire ca en plusieurs étapes: si tu ne comprends pas une des étapes ou que tu as besoin de précisions, n'hésite pas Une remarque: si tu comptes conserver l'antivirus Avast, il faut se débarrasser de Norton!!Deux antivirus ne doivent pas fonctionner en même temps sur un pc : risque de gros ralentissements,voire de plantages! -Télécharge ATF Cleaner by Atribune sur ton bureau. -télécharge SpyBot-Search & Destroy:(ne pas mettre le Teatimer en route pour l'instant!!) Met le à jour http://spybot.safer-networking.de/fr/download/index.html -l'installer et le configurer comme dans ce lien=> http://www.zebulon.fr/articles/spybot_1.php Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: *Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: DAP=> c'est un nid à Spywares!! Étape 3: *Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = prosearching.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\system32\hpF325.tmp (file missing) O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE (file missing) O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB O16 - DPF: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} (Microsoft VM) - http://www.wildtangent.com/install/jvm/msjavx86_3805.exe O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/0618090bdd62d4...RdxIE601_fr.cab O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0C8ACDF3} (Toontown Installer ActiveX Control French) - http://downloadtoontown.goa.com/sv1.5.8.20/ttinst-french.cab O16 - DPF: {AED98630-0251-4E83-917D-43A23D66D507} (Download Helper Class) - http://activex.microgaming.com/DLhelper/ve...n7/dlhelper.cab O16 - DPF: {B495C654-5860-45D4-8EAA-5663B9393F33} (OVA Class) - http://go.microsoft.com/fwlink/?linkid=49480 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab O20 - Winlogon Notify: winvtv32 - winvtv32.dll (file missing) -Ferme tous les programmes et clique sur "Fix Checked" Étape 4: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime le dossier en gras dans C:\Program Files: C:\Program Files\DAP *Supprime le fichier en gras dans C:\WINDOWS: C:\WINDOWS\winvtv32.dll Ce fichier a surement disparu, mais il faut en être sûr!! Si tu ne le trouve pas dans ce répertoire, lance une recherche sur le disque dur avec l'assistant de recherche intégré à Windows! Étape 5: *Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 6: * Lance Spybot.Sur la page d'accueil , clique sur "Vérifier tout" Patiente le temps du scan. Lorsque le scan est fini, clique sur "Corriger les problèmes" pour éliminer les espions. Sauvegarde le résultat du scan comme ceci=> - Clique sur la liste de malwares trouvés avec le bouton droit de ta souris - Dans le menu, choisis : "Sauver tout le rapport dans le fichier". - Une fenêtre s'ouvre, clique sur le bouton "Enregistrer". -Quitte le programme. le rapport de Spybot, que tu trouveras dans => C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs .Le rapport à poster se nomme Fixes 060411(date du jour) ...txt Étape 7: *Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification ainsi que le rapport de Spybot. De plus j'aimerai stp que tu fasses ce scan en ligne=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. Après ca on sécurisera le pc pour éviter notamment que des contrôles active x infectieux ne s'installent comme c'est le cas actuellement(lignes 016 fixées dans ton rapport hijackthis). @+tard

salut jeff35,bruce lee jeff35, si tu utilises Kério comme parefeu, prends plutôt Avast en antivirus (ou AVG): tu peux le télécharger à partir de cette page=> http://telechargement.zebulon.fr/category-25.html Par contre, si tu décides d'utiliser Avast + Kério, il faudra te débarrasser de Norton! Leur désinstalleur fonctionne quand il veux...! Si tu as un souci pour désinstaller Norton, dis nous quelle version tu utilises, on verra comment le dézinguer Par contre ne surfe surtout pas sans parefeu + antivirus!! @+

salut francois240 Peux tu suivre la procédure que voilà,et poster un rapport hijackthis stp? => http://forum.zebulon.fr/index.php?showtopic=83986 On va t'aider à nettoyer ton pc

salut pilou76 Désolé de ne pas avoir pu te répondre plus tôt!! peux tu reposter un nouveau rapport hijackthis? J'imagine que tu as utilisé l'option 2 de smitfraudfix? C'est de cette procédure de prénettoyage dont on parlais plus haut => http://forum.zebulon.fr/index.php?showtopic=83986 si tu ne l'as pas suivi je te conseille de le faire, elle permet de bien nettoyer le pc! après ca,si tu veux bien, on termine le nettoyage on sera très content de te donner un coup de main (et merci pour ce que vous faites au quotidien!)

salut lolo3165,Gof lolo3165, ton rapport d'Ewido date du 24/04/2006... on est le 07/05/06 Le même rapport que tu as posté sur ce forum => http://www.infos-du-net.com/forum/220801-1...s-acces-favoris On veux bien t'aider,mais j'espère que tu continueras sur cette discussion!! stp ne poste pas sur plusieurs forums à la fois parce que chaque helper (conseiller) a sa méthode de désinfection,d'une part ,et d'autre part parce qu'ils ont déjà commencé à t'aider sur infos-du-net.com/ !! il ne faut pas faire bosser les gens pour rien! Un autre point important: on ne connait pas l'etat de ton pc en début de procédure, et ca c'est grave parce qu'on peux passer à côté de l'infection principale! Exemple ? on voit ces deux lignes mauvaises présentes sur ton rapport => mais je ne comprenais pas pourquoi je ne voyais pas ces deux là=> maintenant je comprends...le fait de ne pas avoir le rapport original peux faire échouer une désinfection! Si tu me dis que tu est prêt à aller jusqu'au bout de la procédure de désinfection, on lance la machine!! Tiens nous au courant .

salut Creal Si vraiment tu ne peux pas copier /coller le contenu de ton rapport hijackthis sur le forum, vooilà ce que tu peux tenter: -Tu vas sur le site suivant=> http://www.hijackthis.de/ -Tu parcours ton disque dur et tu sélectionne ton rapport(dans le dossier hijackthis, là ou tu l'as installé). Tu l'upload sur le site en question, et tu cliques sur le bouton "evaluer". -Une analyse du log vas être faite(n'en tiens pas compte!!). Puis tu reviens ici et tu colles l'adresse de la page ou le log a été analysé.Ca nous permettra de voir ou tu en est

salut Pitcat ,Titou529 Essaie ceci: Démarre hijackthis et coche la ligne suivante=> O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab Clique sur "Fix Checked". Quitte hijackthis. Retourne sur le site de Panda , en ayant désactivé ton bouclier Avast préalablement ,et retente le scan sinon essaie celui ci=> Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Poste le résultat pour voir si rien ne subsiste sur ton pc Voilà je te laisse avec l'ami pitcat

salut pilou76 et bienvenue sur ce forum On commence comme ceci , car Smitfraud ou un de ses semblables est sur ton pc! SmitfraudFix (WinXP, Win2K) http://siri.urz.free.fr/Fix/SmitfraudFix.zip Cet utilitaire corrige les infections de type: DesktopHijack, Smitfraud, Win32.puper, AVGold, Security iGuard, Spyware Vanisher, quicknavigate.com, updateSearches.com, startsearches.net, Virtual Maid, SpySheriff, PSGuard... Utilisation: Dezipper la totalité de l'archive smitfraudfix.zip Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport et rechercher les fichiers responsables de l'infection. Poster le rapport ici Ensuite, on fera une procédure un peu plus complête pour nettoyer ton pc Edit: salut bruce lee après Smitfraudfix, la procédure de prénettoyage comme tu dis!

salut lola2006 et bienvenue sur le forum Ton pc est bien infecté, je confirme (troyan BagleDl-BP ) Pas de panique!! on va te donner un coup de main Pour commencer à nettoyer ton pc, il faut que tu suives scrupuleusement cette procédure(très simple!!) Des malwares seront éliminé(certainement) et tu repostes un nouveau rapport à la suite de ma réponse après ca (n'ouvre pas un deuxième sujet!) La procédure à suivre => http://forum.zebulon.fr/index.php?showtopic=83986 ( Pour répondre aux messages, utilise le bouton "Répondre" qui se trouve en basd e page entre "Flash"et"Nouveau" ) @+ tard avec un nouveau rapport hijackthis