Gof

Bon, Ewido a bien bossé ; pense à supprimer les fichiers qu'il a mis en quarantaine. On va procéder autrement avec Every toolbar. -Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php - dézippe dans un répertoire dédié tel que C:\Program Files Il est possible que les dll associées à ton messenger soient altérées et fassent planter IE. Je te propose de les fixer par hijackthis. Ou ton messenger détectera l'absence de ces entrées et te proposera de se réparer, ou il te faudra le réinstaller. Télécharge l'exécutable d'installation de messenger au cas où, comme ça tu l'auras sous la main : http://get.live.com/messenger/overview Je te le reprécise, aucune des lignes que je vais te faire fixer ne sont infectieuses. Je te fais fixer une ligne obsolète, les activeX, et les dll associées à messenger. Je pense que IE verra plus clair après cela. Redémarre en mode sans échec NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 Assure toi d'avoir l'affichage des fichiers et dossiers cachés : Rends toi dans chacun de ces répertoires et supprime tout ce qu'ils contiennent : Attention, tu supprimes le contenu, pas le répertoire. -C:\TEMP -C:\WINDOWS\TEMP -C:\Documents And Settings\Maison\Local Settings\Temp -C:\Documents And Settings\Maison\Local Settings\Temporary internet files -Vide la corbeille Lance un scan HijackThis. clique sur Do a system scan only et coche les lignes ci-dessous : O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\PROGRA~1\Agnitum\OUTPOS~1.0\Plugins\BrowserBar\ie_bar.dll (file missing) O15 - Trusted Zone: http://www.caramail.lycos.fr O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1154457940921 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O18 - Protocol: livecall - (no CLSID) - (no file) O18 - Protocol: msnim - (no CLSID) - (no file) Ferme toutes les fenêtres sauf HijackThis et clique sur Fix Checked. - double clique sur RegSearch.exe - copie colle l'entrée en bleu dans la ligne de la zone de recherche: every toolbar - rien dans la ligne "Enter string to exclude from results" - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel. Redémarre en mode normal. Dis moi ce qu'il en est à propos des disfonctionnements de IE, de la réparation ou réinstallation de messenger. Poste le résultat de la recherche Regsearch, et un nouveau log hijackthis. A bientôt.

Et sous l'onglet Apparences, toujours dans les propriétés d'affichage, pour le style des fenêtres et boutons, l'affichage xp est disponible ? S'il l'est, il semble que tu doives tout recaler : Propriétés affichage>thèmes>xp Propriétés affichage>apparence>...>xp Un clic droit sur la barre des tâches>propriétés pour sélectionner le menu Démarrer "normal" et non classique. Tu retrouves comme cela ton "affichage" Xp ?

C'est curieux, aucun des outils qui ont été utilisés n'ont cet effet secondaire. Dans les propriétés d'affichage (clic-droit sur le bureau à un endroit vide), le thême xp traditionnel est toujours disponible dans la liste déroulante ? Essaie de sélectionner parcourir pour voir si tu retrouves ton thême.

Re J'j, Pourrais tu m'en dire plus sur ce message ? Pourrais tu le noter très précisément et le rapporter ici ?

C'était un thème particulier ? Personnalisé ? Récupéré quelque part ? Ou le thème classique de windows ?

Re bonsoir jimy, rien d'inquiétant dans ton rapport et dans le rapport de Kaspersky. Pour every toolbar, procède comme ceci puisque tu as encore JV16 : Exécute JV16 Clique sur Outil Registre Clique sur Menu Désinstallation Trouve every toolbar et coche la case correspondante Clique sur Outils (en haut) et sélectionne "suppression avancée". Coche "Approfondie" et copie/colle every toolbar dans "nom du programme" Puis clique sur "chercher entrées". S'il trouve des entrées, clique sur "tout supprimer". Sinon, ferme la fenêtre de suppression avancée en cliquant sur "fermer", puis clique sur "désinstaller" ; si rien ne se passe, clique sur "supprimer" pour enfin supprimer l'entrée du panneau ajout/suppression de programmes. Profites en pour faire un nettoyage registre comme tu l'as appris en début de sujet. Ferme JV16. Dis moi si tu as rencontré un souci pour cette manipulation. Tu ne m'as pas répondu également à cette question :

Re Bador Il est normal que le thème n'était pas présent en mode sans échec. Mais il était bien présent dès ton retour en mode normal ? Quelques petites recommandations et conseils alors à présent : le discours est volontairement générique, pour qu'il profite à un maximum de lecteurs. Tu reconnaitras surement des outils que tu as déja. *** Pour en savoir plus, consulte la page de ipl_001 : http://gerard.melone.free.fr/IT/IT-AM0.html 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) http://www.spywarewarrior.com/uiuc/resource.htm Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) - Tutorial : http://www.zebulon.fr/articles/zebprotect.php - Téléchargement : http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : http://www.javacoolsoftware.com/downloads.html Son tuto : http://www.ordi-netfr.org/tutorialspywareblaster.html Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Host de Tesgaz : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'utiliser. Télécharge le fichier Host de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP Explications sur le Host : http://speedweb1.free.fr/frames2.php?page=securite10 Conversations sur le Host sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Outils de détection et de désinfection non résidents => Ad-Aware SE de Lavasoft http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 => SpyBot-Search & Destroy de Patrick Kolla http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage. =>Ewido http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe Son tuto http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851 Ewido est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est efficace en analyse en mode sans échec. 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : http://personal.inet.fi/business/toniarts/ecleane.htm Tutorial : http://www.uptoopc.net/nettoyer/temporaires.php http://www.uptoopc.net/nettoyer/registre.php http://www.uptoopc.net/nettoyer/autresfonctions.php Easy cleaner est un utilitaire de nettoyage. => ATF Cleaner par de Atribune : Je te l'ai fait télécharger. => JV16 : http://telechargement.zebulon.fr/201-jv16-powertools.html Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php - Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : J'espère t'avoir été assez clair, et je reste à ta disposition si tu as une question sur ce que je viens de te recommmander. Zebulon est une mine d'informations concernant l'optimisation, la sécurisation et la prévention, il ne faut pas hésiter à y poser des questions. Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de "Citer" et "Répondre" sur le tout premier post du sujet, puis sélectionne "édition complête". Tu pourras alors changer le titre et y rajouter "Résolu". A bientot sur Zebulon

Bonsoir J'j Bienvenue sur les forums de Zebulon. Essaie peut-être ceci, juste une idée comme cela. Fais un clic-droit sur l'exécutable du jeu (Zeus.exe normalement) et sélectionne Propriétés. (si tu ne sais pas où il est, il s'installe par défaut me semble-t-il ici : c:\sierra\Le Maître de l' Olympe Zeus\Zeus.exe) Puis clique sur l'onglet Compatibilité et coche la case Exécuter ce programme en mode de compatibilité pour puis sélectionne windows 2000. Clique sur Ok ensuite. C'est un vieux jeu qui fonctionne très bien sous xp, il n'y a pas de raison. Mais, essaie tout de même.

Peux tu me dire quel est ce message et me le recopier précisément et entièrement ? As tu constaté d'autres disfonctionnements ? As tu pu désinstallé ce que je t'ai demandé ? Quels soucis particuliers as tu rencontrés ? Peux tu me refaire un log hijackthis, mais avec le hijackthis renommé stp ?

Bonsoir lupiou Bienvenue sur les forums de Zebulon Quelques liens pour t'aider à commencer dans l'utilisation de ce forum : Comment participer à un forum retrouver ses messages et activer la notification par email Bon, on va voir de quoi il s'agit. Commence par appliquer cette procédure préliminaire. Un membre de l'Espace sécurité, un junior ou moi-même s'occupera alors de toi : J'attire ton attention sur le paramétrage d'Antivir qui est important, et sur le placement de Hijackthis.exe . Dans ton cas, ne retélécharge pas Hijackthis, mais déplace le, comme indiqué en fin de procédure. Télécharger la dernière version d'HijackThis OU LA( en cas d'indisponibilité !) Phase 2 Redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec=> Comment démarrer l'ordinateur en mode sans échec A l'ouverture de session, choisir la session courante et non celle de l'administrateur Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage"=> -Activer la case : "Afficher les fichiers et dossiers cachés" -Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" -Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" -Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 Nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel, comme indiqué ci-dessous. Utilisateurs XP, assurez vous également de faire ceci => suppression de tous les fichiers contenus dans les dossiers=> -C:\TEMP -C:\WINDOWS\TEMP -C:\Documents And Settings\Session utilisateur\Local Settings\Temp -C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files -Vider la corbeille Recherche et élimination des parasites avec Antivir=> lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) Sauvegarder le rapport! Désinstallation d'Antivir(pour ceux qui ne souhaitent pas conserver le logiciel)=> terminer les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre puis cliquer sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). Redémarrer le PC en mode normal Installation et utilisation d'HijackThis=> Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis. Renommer Hijackthis.exe en [votre pseudo sur zebulon].exe (ne pas insérer d'espace, ponctuation ou de caractères accentués dans le nom) ; créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis (renommé) à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Phase 4 - Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post (mais dans ce sujet ) que vous créez sur le forum Analyse rapports HijackThis, Eradication malwares de manière à ce que nous vous disions ce qu'il faut faire. Puis faire de même avec le rapport antivir. - Attendre l'analyse et la réponse. Auteur : Megataupe / nouveau canned par Charles Ingals Je te demanderais d'ajouter aux deux rapports déjà demandés celui-ci : Bon courage

Re bonsoir Bador, Panda n'a détecté que des cookies, rien de bien méchant. Un passage d'Atf-cleaner et ils disparaîtront. Pour rappel : Je vais te faire supprimer ce que je t'avais demandé de télécharger: supprime le dossier C:\BFU et le rapport c:\egd.txt Supprime Blacklight (n'oublie pas le rapport non plus). Je t'avais fait télécharger également : Atf-Cleaner -> je te conseille de le conserver, sinon supprime le. JV16 -> je te conseille de le conserver, sinon désinstalle le via le panneau Ajout/Suppression de programmes. Puis, rends toi dans ton panneau Ajout/suppression de programmes et désinstalle : (si tu ne sais pas où il est, va dans ton Menu Démarrer, Exécuter et tape " Appwiz.cpl ", le panneau s'ouvrira) J2SE Runtime Environment 5.0 J2SE Runtime Environment 5.0 Update 2 J2SE Runtime Environment 5.0 Update 4 -> Ces versions sont obsolètes tu n'en as pas besoin et cela accroit ta vulnérabilité. eMule -> je ne saurais que trop te conseiller de t'en débarasser ; c'est toi qui voit. Un sujet à lire si tu le souhaites : le P2P et ses conséquences-Journal d'une infection attendue. Finalement, ton système était propre, tu t'es bien débrouillé. Félicitations pour ta tenacité avec egdaccess pour l'avoir déniché tout seul. Constates tu des disfonctionnements ? As tu rencontrés de nouveaux soucis ?

Bonsoir Trankill, En changeant le nom d'Hijackthis, cela permet parfois de faire afficher certaines lignes qui n'apparaissent pas sinon. Ici, cela n'aura pas servi, mais regarde ici, et observe le log d'avant et le log d'après en regardant les différences. ***** Bonsoir jimy, Bon Blacklight n'a rien vu la. Le rapport Panda que tu m'as posté est celui que tu avais effectué hier, c'est le même ; ce n'est pas grave, tu peux supprimer ce rapport. Avais tu bien vérifié que la quarantaine de Ewido avait été supprimée ? Est-ce toi qui a rajouté cette adresse à tes sites de confiance ? ->http://www.caramail.lycos.fr Supprime également ces outils dont tu n'as plus besoin : LSPfix, winsockfix, FxNdotN.exe. Rends toi dans ton menu démarrer, exécuter et tape ou copie/colle : " Appwiz.cpl " -> Le panneau Ajout/Suppression de programmes va s'ouvir. Je te demande de désinstaller ceci : eDonkey2000 <- je suppose que tu aurais souhaité le conserver, mais regarde ton rapport Panda, il ne voit que ça. Xeti t'avait donné quelques liens de lecture également instructifs. Every Toolbar - Toolbar Lance un scan HijackThis, clique sur Do a system scan only et coche les lignes ci-dessous : O4 - HKLM\..\Run: [tmaqfsgver] c:\windows\system32\tmaqfsgver.exe tmaqfsgver O8 - Extra context menu item: &Every Toolbar Search - res://C:\PROGRA~1\EVERYT~1.1\everycom.dll/GoRSDN.dll.htm Ferme toutes les fenêtres sauf HijackThis et clique sur Fix Checked. Assure toi que ta corbeille soit vide, sinon vide la. Fais un autre scan en ligne avec Kaspersky WebScanner Le scan ne marche que sous Internet Explorer. Sous "Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionne "Exécuter l'analyse en ligne" . On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp, et un nouveau log Hijackthis.

Re Bador, Le rapport Ewido, Blacklight, et Hijackthis sont propres. Bon boulot. On va finir par un scan en ligne pour confirmer, ensuite, si tout va bien, je te ferais supprimer et désinstaller ce que je t'ai demandé de télécharger et d'installer. Il y aura quelques versions obsolètes également de JAVA à désinstaller, car les conserver ne sert à rien et accroit ta vulnérabilité à quelques infections particulières. Je te dirais tout ça à l'issue de la désinfection. Fais un scan en ligne avec Panda, et poste le rapport qu'il t'affichera à la fin : pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici. Si tu n'y arrives pas, tu trouveras un tuto ici Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : adresse jetable Je t'invite à bien lire le tuto pour comprendre comment sauvegarder le rapport et le poster dans ta prochaine réponse. A plus tard.

Bonsoir Drog-, Peux tu préciser de quel genre de pubs il s'agit ? De la pub pour des logiciels de désinfection, de nettoyage ? Si oui lesquels ? De la pub de jeux, de casinos, trucs dans ce genre la ? Moi ce qui ne me plait pas dans ce rapport, c'est cette ligne là qui me fait penser à du Lop, : . Je te conseille de poursuivre la procédure, car Hijackthis ne voit pas tout, et une infection vient rarement seule.

Re, Le rapport BFU est ici : C:\egd.txt. Double-clique sur poste de travail, double-clique sur C: et trouve egd.txt. Double-clique dessus et fais un copier coller. Pour le rapport de Panda, si tu ne l'as pas sauvegardé à l'issue du scan en ligne, tu ne l'as pas.

Bon boulot, Il faut que je m'absente, je reviens m'occuper de toi tout à l'heure.

Ca marche Jimy Petit conseil : lorsque tu réponds, clique sur répondre entre Flash et Nouveau, cela évite de reprendre tout le texte du message précédent. A plus tard.

Re bonjour jimy, Bon boulot, on a bien avancé, mais il en reste. Ewido a détecté ceci : Vide la quarantaine d'Ewido. Winantivirus Pro est un faux ami ; l'avais tu installé ? J'espère que tu as conservé LSPFix et WinsockFix, si non retélécharge les. Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec. Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Redémarre en mode Sans Échec : au redémarrage, tapote en alternant les touches F5 et F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. -Assure toi d'avoir toujours l'accès aux fichiers et dossiers cachés. -Rends toi dans ton Menu Démarrer>Exécuter et tape ou copie/colle : c:\WINDOWS\system32\ Une fenêtre va s'ouvrir dans le dossier System32 de Windows. Supprime les fichiers suivants : tmaqfsgver.exe tmaqfsgver_nav.dat tmaqfsgver.dat tmaqfsgver_navps.dat Ferme la fenêtre, et vide la corbeille. -Double-clique sur LSPfix, coche "I know what I'm doing" puis clique sur "Finish". -Redémarre en mode normal. -Fais un scan en ligne avec Panda : Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici. Si tu n'y arrives pas, tu trouveras un tuto ici. Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : adresse jetable -Relance Blacklight (de F-Secure). -Double-clique blbeta.exe et accepte la licence; clique Scan puis Next -Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). -Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe -Poste également le rapport BFU que tu trouveras ici -> C:\egd.txt . Je récapitule, il me faut donc : - le rapport BFU - le rapport Panda - le rapport Blacklight - un nouveau log Hijackthis Bon courage

Re, Bon boulot. On va faire un petit peu de nettoyage à présent pour s'assurer de tout ça. 1. Téléchargement et installation des outils nécessaires. Ewido anti-malware d' Ewido Networks <-Tu l'as déja, ne le retélécharge pas évidemment. Mets le à jour : Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_ewidoV4.html Télécharge ATF Cleaner par Atribune. Télécharge JV16 et mets le dans un dossier. Son tutorial pour l'utiliser correctement : ici. 2. Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 3. Nettoyage du disque pour préparer et faciliter l'intervention d'EWIDO. Double-cliquer ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Exécute JV16. Mets le logiciel en français Preferences > Language > Français > OK. Ensuite, Outils registre > menu Outils > nettoyeur de registre. Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". Clique sur "Continuer" puis sur "Démarrer". Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer". Tu peux supprimer toutes les entrées en vert. 4. Nettoyage complémentaire par EWIDO. Lance Ewido et clique sur Scanner Puis sur l'onglets Settings, pour How to Act sélectionne Quarantine Reviens a l'onglet Scan et clique sur Complete system Scan, le scan démarre A la fin clique sur Apply all actions Puis sur Save report et pour finir Save report as, enregistre sur le Bureau 5. Redémarrage en mode normal Redémarre en mode normal. Refais un scan Blacklight (de F-Secure). Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Poste : le rapport EWIDO Un nouveau Log HijackThis le rapport Blacklight Enfin aux 3 rapports demandés, fais ceci également : Exécute Hijackthis Clique sur Open the misc tools sections Clique sur Open uninstall Manager Clique sur Save list Enregistre le fichier > Une fenêtre du bloc-notes va s'ouvrir, copie-colle le contenu dans ton prochain post. A plus tard

Copie-colle le rapport de BFU que tu trouveras ici : C:\egd.txt . Supprime les fichiers que tu avais déplacé si tu ne l'as pas encore fait. Avais tu décoché des entrées dans le MSCONFIG relatives à ces fichiers ? Y sont-elles encore présentes ?

Bonjour gdbx Un lien pour t'aider à retrouver tes messages : retrouver ses messages et activer la notification par email Je n'ai pas compris pourquoi tu voulais désactiver ton pare-feu ; ce n'est vraiment pas recommandé ! Commence par appliquer cette procédure préliminaire. Un membre de l'Espace sécurité, un junior ou moi-même s'occupera alors de toi. J'attire ton attention sur le paramétrage d'Antivir qui est important, et sur le placement de Hijackthis.exe. Dans ton cas, ne retélécharge pas Hijackthis, mais déplace le, comme indiqué en fin de procédure. Télécharger la dernière version d'HijackThis OU LA( en cas d'indisponibilité !) Phase 2 Redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec=> Comment démarrer l'ordinateur en mode sans échec A l'ouverture de session, choisir la session courante et non celle de l'administrateur Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage"=> -Activer la case : "Afficher les fichiers et dossiers cachés" -Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" -Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" -Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 Nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel, comme indiqué ci-dessous. Utilisateurs XP, assurez vous également de faire ceci => suppression de tous les fichiers contenus dans les dossiers=> -C:\TEMP -C:\WINDOWS\TEMP -C:\Documents And Settings\Session utilisateur\Local Settings\Temp -C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files -Vider la corbeille Recherche et élimination des parasites avec Antivir=> lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) Sauvegarder le rapport! Désinstallation d'Antivir(pour ceux qui ne souhaitent pas conserver le logiciel)=> terminer les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre puis cliquer sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). Redémarrer le PC en mode normal Installation et utilisation d'HijackThis=> Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis. Renommer Hijackthis.exe en [votre pseudo sur zebulon].exe (ne pas insérer d'espace, ponctuation ou de caractères accentués dans le nom) ; créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis (renommé) à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Phase 4 - Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post (mais dans ce sujet ) que vous créez sur le forum Analyse rapports HijackThis, Eradication malwares de manière à ce que nous vous disions ce qu'il faut faire. Puis faire de même avec le rapport antivir. - Attendre l'analyse et la réponse. Auteur : Megataupe / nouveau canned par Charles Ingals Je te demanderais d'ajouter aux deux rapports déjà demandés celui-ci : Bon courage

Bonjour Drog- Un lien pour t'y retrouver si tu as besoin : retrouver ses messages et activer la notification par email Commence par appliquer cette procédure préliminaire de pré-nettoyage. Un membre de l'Espace sécurité, un junior ou moi-même s'occupera alors de toi. Cette procédure est générique, dans ton cas il ne faut pas retélécharger Hijackthis.exe puisque tu l'as déja, et ne pas désinstaller Antivir puisqu'il s'agit de ton antivirus traditionnel. Assure toi juste qu'il est bien configuré comme indiqué dans le tuto. J'attire ton attention sur le paramétrage d'Antivir qui est important, et sur le placement de Hijackthis.exe Télécharger la dernière version d'HijackThis OU LA( en cas d'indisponibilité !) Phase 2 Redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec=> Comment démarrer l'ordinateur en mode sans échec A l'ouverture de session, choisir la session courante et non celle de l'administrateur Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage"=> -Activer la case : "Afficher les fichiers et dossiers cachés" -Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" -Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" -Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 Nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel, comme indiqué ci-dessous. Utilisateurs XP, assurez vous également de faire ceci => suppression de tous les fichiers contenus dans les dossiers=> -C:\TEMP -C:\WINDOWS\TEMP -C:\Documents And Settings\Session utilisateur\Local Settings\Temp -C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files -Vider la corbeille Recherche et élimination des parasites avec Antivir=> lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) Sauvegarder le rapport! Désinstallation d'Antivir(pour ceux qui ne souhaitent pas conserver le logiciel)=> terminer les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre puis cliquer sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). Redémarrer le PC en mode normal Installation et utilisation d'HijackThis=> Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis. Renommer Hijackthis.exe en [votre pseudo sur zebulon].exe (ne pas utiliser de caractères accentués ou d'espaces) ; créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis (renommé) à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Phase 4 - Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post (mais dans ce sujet ) que vous créez sur le forum Analyse rapports HijackThis, Eradication malwares de manière à ce que nous vous disions ce qu'il faut faire. Puis faire de même avec le rapport antivir. - Attendre l'analyse et la réponse. Auteur : Megataupe / nouveau canned par Charles Ingals Je te demanderais d'ajouter aux deux rapports déjà demandés celui-ci : A bientôt.

Bonjour Bador, suis les instructions suivantes je te prie. Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec. - Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). - Redémarre en mode Sans Échec : au redémarrage, tapote par alternance les touches F5 et F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. - Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu - Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. - Clique Exit pour fermer le programme BFU. - Redémarre en mode normal. - Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. -Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). -Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe -Enfin, reposte un log Hijackthis.

Bonjour Titanium Man Bienvenue sur les forums de Zebulon Quelques liens pour t'aider à commencer dans l'utilisation de ce forum : Comment participer à un forum retrouver ses messages et activer la notification par email Tu n'as pas posté au bon endroit, ce n'est pas grave. Commence par appliquer cette procédure préliminaire. Un membre de l'Espace sécurité, un junior ou moi-même s'occupera alors de toi : J'attire ton attention sur le paramétrage d'Antivir qui est important, et sur le placement de Hijackthis.exe Télécharger la dernière version d'HijackThis OU LA( en cas d'indisponibilité !) Phase 2 Redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec=> Comment démarrer l'ordinateur en mode sans échec A l'ouverture de session, choisir la session courante et non celle de l'administrateur Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage"=> -Activer la case : "Afficher les fichiers et dossiers cachés" -Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" -Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" -Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 Nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel, comme indiqué ci-dessous. Utilisateurs XP, assurez vous également de faire ceci => suppression de tous les fichiers contenus dans les dossiers=> -C:\TEMP -C:\WINDOWS\TEMP -C:\Documents And Settings\Session utilisateur\Local Settings\Temp -C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files -Vider la corbeille Recherche et élimination des parasites avec Antivir=> lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) Sauvegarder le rapport! Désinstallation d'Antivir(pour ceux qui ne souhaitent pas conserver le logiciel)=> terminer les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre puis cliquer sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). Redémarrer le PC en mode normal Installation et utilisation d'HijackThis=> Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis. Renommer Hijackthis.exe en [votre pseudo sur zebulon].exe (par exemple. Ne pas y inclure d'espace, de ponctuation ou de caractères accentués) ; créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis (renommé) à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Phase 4 - Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post (mais dans ce sujet ) que vous créez sur le forum Analyse rapports HijackThis, Eradication malwares de manière à ce que nous vous disions ce qu'il faut faire. Puis faire de même avec le rapport antivir. - Attendre l'analyse et la réponse. Auteur : Megataupe / nouveau canned par Charles Ingals Je te demanderais d'ajouter aux deux rapports déjà demandés celui-ci : Bon courage

Bonjour jimy, Pas de soucis, va à ton rythme, et si tu as des questions n'hésite pas.