Thanos

Est ce que tu reçois un message d'erreur quelconque?? Je me demande si ce n'est pas la DEP (prévention de l'exécution des données)qui pose problème.... As tu été regarder dans l'observateur d'événements pour voir si tu trouves des messages d'erreur => Panneau de Configuration=> onglet "Outils d'administration" =>"Observateur d'événements". Regarde dans=> "système", "applications", "sécurité". J'oubliais que tu as Kaspersky! si tu ne l'as pas déjà utilisé escan antivirus ,utilise plutôt celui ci: Étape 1: -Crée un dossier que tu vas nommer Sysclean Package dans C:\Program Files par exemple. -Désactive, le temps de la procédure, tous les contrôleurs d'intégrité (si présents) comme le tea timer de Spybot, Process Guard, Hanti hook, Winpooch, etc.. Étape 2: -Télécharge Sysclean Package et enregistre le dans le dossier que tu viens de créer. Étape 3: Mise à jour. -Rends toi à la page suivante:Controlled Pattern Release,et accepte le disclaimer en cliquant sur I Accept. -Une nouvelle fenêtre vas s'ouvrir:télécharge le fichier nommé lptXXX.zip (ou X représente la version du fichier,c'est le premier de la liste.),et dézippe le dans le dossier que tu viens de créer. Étape 4: -Redémarre en mode sans échec. Étape 5: -Comment utiliser Trend Micro Sysclean Package : *Lance le fichier "Sysclean" par un double clic. Une fenêtre nommée "Trend Micro Sysclean Package" va s'ouvrir. *coche la case "Automatically clean or delete detected files" *Clique sur le bouton Scan *Patiente le scan peut prendre du temps! *Une fois le scan terminé, clique sur le bouton View Log .Sauvegarde le rapport au format texte qui a été généré. *Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

salut ece Excuse la lenteur de la réponse,je ne t'ai pas oublié! Je ne comprends pas que ces clés résistent malgré le fait que tu ais donné toutes les autorisations sur ces clés! J'ai essayé la suppression avec ce programme : Regseeker , on va tenter! Dis moi lorque tu était en mode sans échec et que tu as suivi la procédure plus haut ,tu as bien réussi à éliminer les clés? tu n'as pas reçu de message d'alerte ou d'erreur ? et au redémarrage tu as constaté qu'elle étaient encore là , c'est ca? Il serait quand même bien qu'on puisse les éliminer , je te poste une manip à faire si tu veux bien,à tout de suite!

bon rien de mauvais sur ce rapoort! Dis moi est ce que tu as configuré les contrôles active x comme ceci?=> http://webpublic.ac-dijon.fr/pedago/maths/...et_securite.htm Est ce que le service "Mises à jour automatiques " est bien activé?=> -vas dans le menu "démarrer" =>"executer" et tu tapes : services.msc Cherche le service suivant:Mises à jour automatiques Double clic dessus : *dans le champs"Type de démarrage" met le sur "automatique" puis "Appliquer" puis"ok" *dans le champs"Status du service" clique sur "démarrer" Quitte les services. Tiens nous au courant!

salut Mystmax,Goofy Ce problème de plantage est aléatoire en fait? Est ce que tu reçois des messages d'erreur de la part de Windows? as tu noté à quel moment ca a commencé?( apres une mise àjour windows par exemple?) Il faut envisager la méthode dont parle Goofy! Pour ce qui est de la partie désinfection, peut tu poster un rapport comme ceci?: Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. et un scan avec ce tool si tu veux bien => Étape 1: Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Ne pas lancer le scan tout de suite ! Étape 3: Redémarre en mode Sans Échec (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 4: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse. Désolé pour la lenteur de la réponse, j'ai été viré de mon pc

Non , ca dépend de la bestiolle! je sais que c'est chiant, mais nécéssaire! T'aspas répondu à ceci:

salut Barban Tu n'as pas continué sur la même discussion? Reposte un rapport hijackthis pour voir ou tu en es stp! Est ce que tu as d'autres dysfonctionnements?

salut sanchou Houlàà!! on arrive! Bon ton rapport silentrunners est propre! Pas évident de repérer une infection quelconque! Les symptômes: des alertes de la part d'Avast donc, mais est ce que tu as du mal à lancer tes exécutables?? De plus tu dis que ces infections sont repérées dans "Mes documents", est ce que c'est toujours ce répertoire qui est concerné?? Un dernier scan si tu as le courage avec SPysweeper: Télécharge SpySweeper (de Webroot) de ce lien (version d'essai de 14 jours) : http://www.webroot.com/fr/land/karangatria...lefr&ac=webroot Clique sur "Télécharger la version test". Installe le programme. Une fois installé, il se lancera. L'option de le mettre à jour s'affichera; clic Yes. Lorsque les mises à jour seront installées, clic Options sur la gauche. Clic sur l'onglet Sweep Options. Sous What to Sweep, coche les options suivantes: Sweep Memory Sweep Registry Sweep Cookies Sweep All User Accounts Enable Direct Disk Sweeping Sweep Contents of Compressed Files Sweep for Rootkits DÉCOCHE Do not Sweep System Restore Folder. [*]Clic Sweep Now sur la gauche. [*]Clic sur Start. [*]Quand le scan est terminé, clic sur Next. [*]Assure-toi que tous les items sont cochés, puis clic sur Next. [*]Tous les items cochés seront éliminés. [*]Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE. [*]Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre. [*]Clic sur l'onglet Summary, puis clic sur Finish. [*]Colle le contenu du "Session Log" dans ta prochaine réponse.

salut jérémymèrèj C'est encourageant tout ca Le rapport Ewido est propre, le rapport Antivir aussi (plus haut) et ton dernier rapport ne montre rien de mauvais, même pas de fichier associé à EDGaccess! Juste pour nettoyage: Télécharge ATF Cleaner by Atribune sur ton bureau. *Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file) O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe -Ferme tous les programmes et clique sur "Fix Checked" *Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok *vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:France Telecom Routing Table Service (FTRTSVC) => inutile!! Double clic dessus :dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok" Quitte les services. -Faire un scan en ligne ici et coller le rapport.pour être bien sûr que rien ne nous a échappé! Panda si tu n'y arrive pas : tutorial Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. Apres ca, je te conseille de mettre autre chose que cette daube de parefeu intégré au SP2 : il n'est pas assez efficace! Par exemple=> -pour télécharger zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php -pour télécharger kério: http://www.sunbelt-software.com/Kerio-Download.cfm -son tutorial: http://www.vulgarisation-informatique.com/kerio.php -Patch francais: http://macmicro.chez-alice.fr/Download/download.htm @+ tard pour la suite

salut tout le monde NON Garde Zone Alarm,il est tres bien et gratos . Le parefeu est la principale protection du pc lorsque tu surfes!! Sans ce parefeu ton pc est visible et tres vulnérable! un certains nombres de ports dits "critiques" (135....) sont utilisés par des personnes pas tres sympa pour pourrir ton pc! Le parefeu + l'antivirus sont nécéssaires! il y a aussi d'autres protections (antispyware, antitroyan...) Ce genre de problème, en voilà la cause(je te cite): Il faut faire gaffe quand on surfe et faire scanner par son antivirus les fichiers que l'on télécharge. bibi26 et regis56 ont raison tu peux fixer ces lignes même si ce n'est pas méchant!=> http://antivirus.about.com/od/spywareandad...atisrelated.htm http://castlecops.com/o9list-12.html Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm -Ferme tous les programmes et clique sur "Fix Checked" *Supprime le fichier en gras : C:\WINDOWS\web\related.htm -Vide la corbeille. Pour finir:quelques conseils=> Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html 1)-Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: => Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : =>Télécharge Ie-spyad2 d'Eric L. Howes: Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit=>(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) => ZebProtect (pour sécuriser les ports de ton pc,très simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSEun excellent antispyware pour scanner le pc( pour bénéficier de la protection en temsp réel, il faut choisir la version payante) http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 =>SpyBot-Search & Destroy(intègre une protection en temps réel apellée Teatimer) http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php =>Regprot(petit utilitaire tres léger:144ko!)pour protéger ta base de registre: http://www.diamondcs.com.au/index.php?page=regprot =>Ewido:ici c'est une version d'essai,qui perd certaines fonctions payantes,(pas de protection résidente apres 14 jours) mais il reste efficace!Met le à jour avant de scanner ton pc.Excellent antitroyan. 2)-Les utilitaires pour nettoyer le pc: => Clean Up 40: http://www.stevengould.org/software/cleanup/ -Ouvre CleanUp40 et vas sur "clean up custom" et assure toi que seules ces cases sont cochées: * Empty Recycle Bins * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis lance le scan(cleanup) -aide en image:(merci a Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm =>EasyCleaner de Toni Helenius Utiliser uniquement les fonctions "Registre" et "Inutiles".Ne pas toucher à la fonction doublons. -Tutorial: http://www.uptoopc.net/nettoyer/temporaires.php http://www.uptoopc.net/nettoyer/registre.php http://www.uptoopc.net/nettoyer/autresfonctions.php => Regseeker : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'appliquer de nombreux paramètres Windows. Ce logiciel integre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de probleme. -Téléchargement : http://www.hoverdesk.net/freeware.htm -Turorial : http://www.zebulon.fr/articles/regseeker-1.php => JV16 PowerTools de Jouni Vuorio : Utilitaire tres complet : Il integre les fonctions de Regcleaner.Dédié au nettoyage du registre A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant. Ce logiciel integre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de probleme. -Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html -Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php Conserve Ewido,il est à l'essai 14 jours puis il perd certaines fonctions payantes, mais il reste efficace!Met le à jour avant de scanner ton pc. -Pour finir,il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware: Plus d'info sur le topic d'ipl_001 ici(merci à Kimberley !!)=> http://forum.zebulon.fr/index.php?showtopic=88688 Bon surf Voilà, @+

salut @ tous Cupidon, c'est gentil de passer voir si je n'ai rien oublié Tu as posté ceci => Moi j'aurais plutôt dit ceci => Ton dernier rapport ne me convient vraiment regarde pourquoi: C:\Program Files\eMule\emule.exe ...... Olimar, je fais pas de morale à 2 cents, mais si tu tiens à réinfecter ton pc t'es sur la bonne voie (je dis ca pour toi!!) S.Birkoff a raison , un tas de malware prennent des noms légitime pour nous tromper, l'important c'est de vérifier l'emplacement de l'exe! merci à bruce lee et regis56 pour leur intervention

salut liloute Bon, dans mon précédent fichier reg, je n'ai pas pris en compte les clés présentes sous "ControlSet003" Bon voilà le bon fichier(élimine le précédent)!=> Étape 1: Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_PRINT_SPOOLER] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_RDRIV] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SPOOL] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SPOOLV] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_PRINT_SPOOLER] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_RDRIV] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SPOOLV] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_PRINT_SPOOLER] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_RDRIV] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SPOOLV] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PRINT_SPOOLER] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RDRIV] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SPOOLV] -Enregistrer ce fichier dans : Bureau -Nom du fichier : fixit.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes: ne clique pas sur le fichier maintenant! Redémarre en mode Sans Échec (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: Clique sur le fichier fixit.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. Étape 3: Redémarre normalement et regarde si elles sont encore présentes dans le registre en relançant la même recherche avec Regsearch: LEGACY_RDRIV LEGACY_PRINT_SPOOLER LEGACY_SPOOL LEGACY_SPOOLV poste le nouveau rapport Edit: la clé Wordpad a disparu , un bon point! allez courage!

salut @ tous Merci pour ton intervention S.Birkoff Effectivement les lignes 016 qui montrent que l'infection est présente n'ont pas disparu... Il est possible qu'un fichier soit caché! pour le savoir on utilise une version spéciale de hijackthis. Commence par te débarrasser de ces lignes 016 comme ceci: *Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version6/Applet/wchatsign.cab O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - http://akamai.downloadv3.com/binaries/IA/s...net32_FR_XP.cab O16 - DPF: {3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B} - http://scripts.downloadv3.com/binaries/EGD...ESS_1070_XP.cab O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.carpediem.fr/10957/CD/Bandante.exe O16 - DPF: {95460ABD-946A-46FF-9F56-268718323EEE} - http://scripts.downloadv3.com/binaries/EGD...ESS_1068_XP.cab O16 - DPF: {AFCF364F-F730-4B1E-B2D5-80F9172FBC44} - http://akamai.downloadv3.com/binaries/P2EC..._1039_FR_XP.cab O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {BA749BC1-143E-430D-B1DA-1D2AF67A3658} - http://scripts.downloadv3.com/binaries/EGD...ESS_1069_XP.cab -Ferme tous les programmes et clique sur "Fix Checked" Télécharge HijackThis! + Extra de ce lien : http://metallica.geekstogo.com/setuphjt.exe Sauvegarde le sur ton Bureau. Double-clique sur le fichier afin d'en extraire le contenu. Un raccourci HJT and More sera créé (Bureau), et l'outil sera extrait dans C:\HJT Double-clique sur le raccourci HJT and More, puis double-clique ht.bat Une fenêtre DOS apparaîtra; Après quelques secondes, un fichier texte nommé hijackthis.log apparaîtra; ferme le. Un second fichier texte nommé both.log sera maintenant visible. Copie puis colle tout le contenu de both.log dans ta prochaine réponse. (Ferme toutes les fenêtres générées par HijackThis! par la suite). Poste le rapport de la version spéciale d'hijackthis stp

salut flav ,bruce lee Juste pour faire avancer le shmilblick flav: Assure toi que les fichiers en question on bien disparu: -C:\Documents and Settings\Fchampeaux\Temp\1A.tmp (tu peux vider le contenu du dossier Temp) -C:\WINDOWS\System32\doriot.exe N'oublie pas ceci pour le voir: Quant à celui ci , il est infectieux je pense : C:\Windows\xpupdate.exe Reposte un nouveau rapport hijackthis pour bruce lee stp

salut sanchou Bon Service Filter ne montre rien de mauvais! Par contre ton rapport avec Silentrunners n'est pas complêt?? à la question"Do you want to skip the supplementary searches" as tu répondu "Oui"? escan a trouvé Gator dans un fichier et ne l'a pas éliminé: *Supprime le fichier en gras : C:\Documents and Settings\Nicolas Sanchez\Mes documents\DL à trier\à trier\partage\Téléchargements\internet\getright4.5d build 2.zip -Vide la corbeille. Avast ne détecte des fichiers infectés que dans le dossier "mes documents" ? Je me répète, mais as tu mis Avast à jour et scanné ton pc en mode sans échec?(ca lui facilite le travail car les fichiers à scanner ne sont pas en cours d'utilsation)

salut jérémymèrèj Ton rapport montre des signes d'infection par Egdaccess : suis cette procédure pour t'en débarrasser: Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec. Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Sous Scriptline to execute copie/colle cette ligne : c:\bfu\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. Poste un nouveau rapport hijackthis apres avoir redémarré le pc stp

salut Goofy Tu veux parler de sfc /scannow? On va surement devoir y recourir si d'autres fichiers ont été altérés j'aimerai savoir sur quel type de fichier l'explorateur plante, car il s'agit parfois d'un bugge de windows .

salut Silvester regis56 a bien fait de te faire télécharger Smitfraudfix la suite=> Redémarre en mode Sans Échec(important!). Double cliquer sur smitfraudfix.cmd. Sélectionner 2 pour supprimer les fichiers respondables de l'infection. Répondre O (oui) à la question Voulez-vous nettoyer le registre ? afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Poste le nouveau rapport stp. Quand tu peux, fais un scan ici et poste le rapport=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial

j'avais repéré ce processus,mais pas évident de se faire une idée dessus! parfois légitime,parfois répertorié comme virus (RBot.194048.3 pour Antivir...) As tu scanné ton pc avec Antivir en mode sans échec en fait ? Va sur ce site=> http://virusscan.jotti.org/ Clique sur parcourir et indique ce chemin : C:\WINDOWS\system32\hal.exe fais le aussi analyser sur ce site: http://www.virustotal.com/flash/index_en.html communique les 2 rapports stp Quel type de fichiers? images?video?

je crois que le scan chez Trendmicro ne donne pas de rapport à la fin! dis nous si il trouve quelque chose

salut @ tous Merci pour ton intervention QC001,c'est vrai qu'il fait partie du script.... Certains ne veulent pas le désinstaller, mais si il est le pourvoyeur du gentil EGDaccess son avenir est tout tracé (la benne!) olimar ton rappport est propre,pas de souçi merci à Cupidon 68 d'avooir mis le doigt dessus

salut deceiver regis, pour ces adresses utilise cette page: http://www.dnsstuff.com/ Cette adresse : 212.27.39.134 , nous mène vers le FAI("fournisseur d'accès à internet" pour deceiver)Free=> et celle ci: 192.168.0.253 est légitime ! deceiver, fais un scan en ligne ici et colle le rapport dans ton prochain message stp: Panda si tu n'y arrive pas : tutorial Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

Pour ce qui est du scan en ligne, assure toi que les contrôles active x sont bien paramétrés comme ceci=> http://webpublic.ac-dijon.fr/pedago/maths/...et_securite.htm Si ca ne fonctionne toujours pas, essaie celui donné par regis56=> http://housecall65.trendmicro.com/ Merci à Goofy

salut sanchou Je voudrais en voir un peu plus sur les services: Télecharger et lancer ServiceFilter: Télécharger ServiceFilter. Dézipper ServiceFilter.zip dans un répertoire dédié comme C:\ServiceFilter. par l'explorateur retrouver ce dossier, l'ouvrir et double-cliquer sur ServiceFilter.vbs. Votre anti-virus risque de se manifester, autoriser le script à se dérouler. Un fichier texte sera ouvert (POST_THIS.TXT) listant tous les services autres que Windows. Selectionner tout le texte (Ctrl + A ). Copier (CTRL + C) et coller le tout (CTRL + V) dans la prochaine réponse. Une copie de POST_THIS.TXT est sauvegardée dans le répertoire de ServiceFilter.vbs, en cas d'erreur. De plus on va télécharger Silentrunners pour voir si quelque chose nous échappe: Télécharge silentrunners sur le bureau: http://www.silentrunners.org/Silent%20Runners.zip Dézippe le fichier dans un dossier . double clique sur le fichier "silentrunners.vbs" :une fenêtre va s'ouvrir ,clique sur "oui" . Poste le rapport qui a été généré. Pour ce qui est du scan en ligne, assure toi que les contrôles active x sont bien paramétrés comme ceci=> http://webpublic.ac-dijon.fr/pedago/maths/...et_securite.htm ensuite retente un scan en ligne chez panda => -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial

salut @ tous Merci pour vos interventions Goofy et regis56 Pourquoi"la galère"? ton rapport Ewido ne montre pas d'infection, et ton rappport hijackthis est propre : on avance Je reviens sur les manips pasées: Je t'ai fait télécharger delcmdservice non pas pour rétablir services.msc,mais pour éliminer ce service infectieux: Command Service (cmdService) et ca a fonctionné! Je ne vois plus la ligne 20=> O2 - BHO: (no name) - {5DFB2320-9BC5-C03A-99B9-E3FC2AF9BBCB} - C:\WINDOWS\System32\fvuzog.dll Tu as bien éliminé le fichier C:\WINDOWS\System32\fvuzog.dll ? Bon , un petit scan en ligne stp: -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial As tu récupéré services.exe et services.msc aupres de Goofy??

re Tu as bien ce fichier sur ton pc?=> C:\WINDOWS\System32\fvuzog.dll n'oublie pas que pour le voir, il faut s'assurer de ceci: Pour ce qui est de ce service récalcitrant, il y a un tool qui s'en occupe bien! Télécharge delcmdservice (par Marckie), et sauvegarde-le sur ton Bureau. En extraire (dézippe) le contenu sur ton Bureau (un dossier nommé delcmdservice) Double-clique sur le dossier delcmdservice Double-clique sur delreg.bat afin de lancer l'outil Redémarre ton PC lorsque l'outil aura complété son travail Suite au redémarrage, scan avec HijackThis! et colle le nouveau rapport, dans ta prochaine réponse Pour ce qui est de ce problème avec services.exe et services.msc , Goofy a eu la bonne idée suivante: T'expédier les fichiers en question pour que tu puisses les mettre dans le répertoire: C:\WINDOWS\System32 Le problème c'est que je n'ai pas la bonne version de ces fichiers!si Goofy passe, il pourrait peut être te les envoyer!