bruce lee

bonjour edriver38 et bienvenue sur zebulon On va verifier si tu es infecté: telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip déconnecte toi du net et installe le et installe le sur ton bureau fais un clique droit sur hijackthis.exe puis choisis renommer et appelle le edriver38 . lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu.

re mili Vu que tu as plus de 300 fichiers infectés ce n'est pas etonnant que avast plante. raison de plus pour aller au bout @+ P.S: Je te conseil plutot de commencer demain matin parce que si tu commences maintenant tu vas passer une nuit blanche.

bonjour Ipson, suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme) http://service1.symantec.com/SUPPORT/INTER...020830101856924 refais ensuite un nouveau scan en ligne avec kaspersky puis poste le rapport @+

re, ouvre le bloc note(demarrer\tous les programmes\accessoires\bloc notes) copie ceci (sans le mot citation): -Enregistrez dans: C:\BFU -Nom du fichier : aftermath.bfu (attention! l'extension doit bien etre .bfu et pas autre chose) -Type du fichier : tous les fichiers -cliquez sur Enregistrer -quittez le Bloc Notes Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Sous Scriptline to execute copie/colle cette ligne : c:\bfu\aftermath.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. redemare le PC et post un nouveau log hijackthis. @+

re, en attendant que je regarde ton rapport poste celui de AVG Anti Spyware.

re, non, ne le poste pas des le debut mais poste la suite de ceci:

re, Ok y a le rapport en entier Tes bestioles sont fourrés un peu partout donc les enlever "a la main" prendrais un temps interminable on va donc essayer autrement. vu la longueur de la procedure prevois au minimum la journée Au cas ou tu penserais au formatage je t'arrete tout de suite, on a deja pas mal avancé on va pas tout arreter maintenant. Courage 1/Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec. 2/Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) http://metallica.geekstogo.com/alcanshorty.bfu fais un clic droit sur le lien et choisis "Enregistrer la cible sous..." afin de télécharger alcanshorty.bfu (de Metallica) **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : alcanshorty.bfu et BFU.exe (très important). 3/ suis scrupuleusement les instructions de ce lien (desactive seulement la restauration de systeme) http://service1.symantec.com/SUPPORT/INTER...020830101856924 4/ ouvre ta boite de messagerie Thunderbird et supprime tout les messages (boite de reception, boite d'envois...etc) puis vide les elements supprimés. Si tu as des messages importants que tu souhaites gardés, garde-les pour le moment. 5/Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 6/Télécharge SDFix(créé par AndyManchesta) et sauvegarde le sur ton Bureau. 7/-Étape 1: Télécharge eScan Antivirus Toolkit http://www.spywareinfo.dk/download/mwav.exe. Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Ne pas lancer le scan tout de suite ! 8/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 9/Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Sous Scriptline to execute copie/colle cette ligne : c:\bfu\alcanshorty.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. 10/Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 11/ utilisation de eScan Antivirus Toolkit Étape 3: Du mode Sans Échec, voici comment utiliser le programme eScan Antivirus Toolkit: 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le sur ton bureau. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. 12/ utilisation de SDFIX: En mode sans échec, fais un clic droit sur le fichier SDFix.zip et choisis extraire tout, Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le script. Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse (en plusieurs poste si il le faut. N.B.: Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil. 13/ (tu dois etre en mode normal) poste aussi le rapport de eScan Antivirus Toolkit (en plusieurs posts si il le faut) 14/ vide le contenu de ta corbeille. 15/lance internet explorer, tu cliques sur outils puis sur options internet... tu vas dans l'onglet general et dans Fichiers internet temporaires tu cliques sur: supprimer les cookies... supprimer les fichiers... 16/ suis scrupuleusement les instructions de ce lien (réactive la restauration de systeme) http://service1.symantec.com/SUPPORT/INTER...020830101856924 refais ensuite un nouveau scan en ligne avec kaspersky puis poste le rapport. @+ et bon courage

re, Ton probleme etait la presence d'un vundo caché; c'est lui qui te provoquait ces pubs donc tant que ces deux lignes etaient presentes: O2 - BHO: (no name) - {658ED756-8B2A-4F8C-A682-67D2D193EB01} - C:\WINDOWS\msagent\chars\ccp.dll O20 - Winlogon Notify: ccp - C:\WINDOWS\msagent\chars\ccp.dll cela voulait dire que vundo etait encore present donc des pubs. Ton log hijackthis est clean Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer

re, Ok. lances hijackthis et tu vas dans: Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport, tu me le copies dans son integralité.

re, normalement ouaip pour le moment c'est bon merci quand meme En plus je pense pas qu'on habite le meme coin content que tu n'es plus de problemes Pense a mettre la question en resolu, pour se faire tu edites ton titre (premier message) et tu mets devant [résolu] *** Pour en savoir plus, consulte la page de Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! => Opera - Téléchargement : http://www.opera.com/download/ - Tutorial par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab - Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) - Téléchargement : http://www.spywarewarrior.com/uiuc/resource.htm Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) : - Téléchargement : http://telechargement.zebulon.fr/123.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php => Si tu veux tester ton firewall : - scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Hosts : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. - Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP - Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 - Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10 - Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Verifie si ta console Java est à jour: Java Sun et télécharge la dernière version (si ta version actuelle n'estt pas à jour) Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version. Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo canned fait par liegeois Outils de détection et de désinfection non résidents => Ad-Aware SE de Lavasoft : - Téléchargement : http://www.ordi-netfr.com/adawarese.html - Téléchargement 2 : http://www.lavasoft.de/support/download/#free - Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm - Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207 => SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutorial : http://www.safer-networking.org/fr/tutorial/index.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper"; le tuto indiqué t'en dira d'avantage. =>AVG anti-spyware : - Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe - Tutorial par Malekal_morte : AVG anti-spyware est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec. Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés =>Winpooch projet Opensources : - Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch =>WinPatrol de BillP Studios : - Téléchargement : http://www.winpatrol.com/download.html - Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C =>ProcessGuard de DiamondCS : - Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download - Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717 - tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php =>Icesword - IDS de la Xfocus Team : - Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692 - tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383 - Tutorial sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Easy cleaner est un utilitaire de nettoyage. => ATF Cleaner de Atribune : - Téléchargement : http://www.atribune.org/ccount/click.php?id=1 - Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html => JV16 : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php 3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz : =>Configurez vos services : http://speedweb1.free.fr/frames2.php?page=service3 http://speedweb1.free.fr/frames2.php?page=service4 =>Optimiser la protection de son PC pour Internet en toute sécurité : http://speedweb1.free.fr/frames2.php?page=securite1 =>Autorisation et restriction des Dossiers et fichiers avec NTFS : http://speedweb1.free.fr/frames2.php?page=securite4 =>Améliorer votre sécurité grâce aux restrictions : http://speedweb1.free.fr/frames2.php?page=securite6 =>Les mots de passe : http://speedweb1.free.fr/frames2.php?page=securite7 4)- Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : Plus d'info sur le topic d'Ipl_001 ici (merci à Kimberly!!) => http://forum.zebulon.fr/index.php?showtopic=88688 J'espère t'avoir été assez clair, et je reste à ta disposition si tu as une question sur ce que je viens de te recommmander. Tu as beaucoup d'informations d'un coup, prends le temps de les digérer. Zebulon est une mine d'informations concernant l'optimisation, la sécurisation et la prévention, il ne faut pas hésiter à y poser des questions. Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". A bientot sur les forums de

re, tu peux m'expliquer s'il te plait. a titre verificatif applique mon post d'hier à 20h00 puis poste un nouveau rapport hijackthis.

re, As tu un firewall? Si non, prends en un tel kerio: _kerio que tu peux télecharger ici http://www.inoculer.com/firewall5.php3 -tuto pour kerio http://www.vulgarisation-informatique.com/kerio.php telecharge et installe le puis mets le à jour si necessaire. Les conseils de securité que je t'ai mis: les programmes...etc je ne l'ai possede pas j'ai juste un firewall et un antivirus gratuit Mais pour toi je te conseil d'appliquer les conseils de securité.

bonjour vfabienv, le rapport kaspersky n'est pas entier, poste la suite s'il te plait.

re, Dis moi le nom du fichier infecté s'il te plait

re, Ok. On va tous les supprimer a la fois. Si durant la procedure il y a une etape que tu n'as pas reussi a faire dit le moi (c'est important!) 1/ demarre en mode sans echec 2/ supprime ce qui est en gras: C:\Documents and Settings\Administrateur\ taskmgr.exe<== le fichier C:\WINDOWS\ Screen Task.scr<== le fichier G:\ Boot.exe<== le fichier I:\ Boot.exe<== le fichier vide ensuite le contenu de ta corbeille. 3/ redemarre en mode normal puis suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme) http://service1.symantec.com/SUPPORT/INTER...020830101856924 4/ refais ensuite un nouveau scan en ligne avec kaspersky puis poste le rapport @+

re, ouaip, ca a l'air mais on va le verifier: Si durant la procedure ci-dessous, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 2/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O2 - BHO: (no name) - {013A653B-49A6-4f76-8B68-E4875EA6BA54} - C:\WINDOWS\system32\bhogxffb.dll O2 - BHO: (no name) - {2D3853D0-43EE-47E9-922C-DD6C209EF2F2} - C:\WINDOWS\msagent\chars\ccp.dll (file missing) Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 3/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 4/supprime ce qui est en gras: C:\WINDOWS\system32\ bhogxffb.dll<== le fichier vide ensuite le contenu de ta corbeille. 5/redemarre en mode normal 6/poste un nouveau log hijackthis. @+

bonjour maouss, Ok. il reste encore des bestioles et certaines ont l'air recalcitrantes. Supprime le precedent .reg que l'on a fait ( bestiole.reg ) Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec. 1/ouvre le bloc note(demarrer\tous les programmes\accessoires\bloc notes) 2/copie ceci dedans: -Enregistrez ce fichier reg dans : Bureau -Nom du fichier : bebete.reg -Type du fichier : tous les fichiers -cliquez sur Enregistrer -quittez le Bloc Notes 3/Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). 4/FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger Winsoftware.bfu (de lazzzy ). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir trois fichiers dans le dossier C:\BFU : Winsoftware.bfu et EGDACCESS.bfu et enfin BFU.exe (très important). 5/ demarre en mode sans echec 6/ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute") ; - Double-clique sur EGDACCESS.bfu - Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" : C:\BFU\EGDACCESS.bfu - Clique sur Execute Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. 7/ redemarre une nouvelle fois le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute") ; - Double-clique sur Winsoftware.bfu - Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" : C:\BFU\Winsoftware.bfu - Clique sur Execute Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. 8/Utilisation du fichier: bebete.reg .reg précedemment créé. - double cliquez sur le fichier (Bureau) / Acceptez l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / validez le message disant que la fusion est terminée. 9/ réexecute AVG AS (meme procedure) 9/redemarre en mode normal et reposte un nouveau log hijackthis ainsi que le rapport de AVG AS.

re, ce rapport n'est pas entier mais il ne contient aucune bestiole As tu encore des problemes avec ton PC?

bonjour ogu, la ch'ti tu as en anti spyware RegFreeze et AVG Anti Spyware, lequel veux tu garder? (en sachant que AVG AS perdras certaines fontions au bout de 30 jours?) Pour aol, verifie si il il n'y a pas des restes dans ajouts/suppressions de programmes. (sinon on supprimera le service) Tu peux enlever ceci si tu le souhaites: lance hijackthis en cliquant sur do a scan system only coche ces lignes: O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe si tu gardes AVG AS a la place O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked Jette aussi un oeil sur ce lien: http://speedweb1.free.fr/frames2.php?page=service4

re, tu me dis avoir avoir "recuperer"le cheval de troie, comment le sais tu? (ton antivirus l'a detecté)? tu parles de ce fichier? CsdDriver.sys

bonjour mili, il en manque encore un bout, poste le.

re, Si durant la procedure ci-dessous, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/lance AVG Anti Spyware puis clique sur Mise à jour Ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only coche ces lignes: R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/93ea68...5/Installer.exe O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/vir...5/installer.exe Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier est infecté détécté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 5/redemarre en mode normal 6/poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour fanouille, Perso je ne possede pas no script et aucun probleme de bestioles. Tout ca pour te dire que si tu n'en veux pas laisse le de coter. ouaip

re, Si durant la procedure ci-dessous, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec. Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute") ; - Double-clique sur EGDACCESS.bfu - Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" : C:\BFU\EGDACCESS.bfu - Clique sur Execute Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/supprime ce qui est en gras: c:\WINNT\system32\ rcvasepbmh.dat<== le fichier C:\winnt\system32\ rcvasepbmh.exe<== le fichier c:\WINNT\system32\ rcvasepbmh_nav.dat<== le fichier c:\WINNT\system32\ rcvasepbmh_navps.dat<== le fichier 6/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier est infecté détécté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 7/redemarre en mode normal 8/poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour loubita et bienvenue sur zebulon Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "rename ou cleaning" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe