regis56

Bonjour catherine ou catcat ! Je ne vois pas d'antivirus d'installé sur ton Pc ni de firewall Il va falloir arranger cela au plus vite ! Si tu ne sait pas comment faire demande moi. Sinon pour ton problème rien en apparence dans le rapport. Cependant j'aimerai qu tu fasse ceci pour voir STP Suit ce tuto http://www.zebulon.fr/articles/regseeker-1.php Ensuite Télécharge AVG Anti-Spyware Lance AVG Anti-Spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite. Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Du mode Sans Échec, lance AVG Anti-Spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). Redémarre ton ordi en mode Normal. . Je te fais passer un autre outil : Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ~~~~~~~~~~~~~~~~~~~~~~~~~~~ Prière de poster les rapports suivant dans ta prochaine réponse : 1) AVG Anti-Spyware 2) BlackLight 3) Nouveau rapport HijackThis! Bon courage, et @+

Bonjour Gorden ! Bonjour Mykerinos soit le bienvenue dans cette discusion ! (Mykerinos est un helper reconnu sur d'autres forums ) Peut tu nous donner plus de précision Gorden STP je n'ai peut étre pas bien saisi ton problème. Ton Portable arrive t'il à se connecter à internet ou est ce juste un problème pour ta messagerie ? Pourquoi avoir utilisé LSPfix ? qui te l'a demandé ? et comment l'a tu utilisé ? C'a aurait pu marché LSPfix dommage... Comme je ne sait pas comment tu l'a utilisé tu peut tenter ceci Pas grave pour la ligne 014 Essai ceci STP 1. Télécharger LSPfix: http://www.cexx.org/lspfix.htm 2. Télécharger winsockfix http://www.greyknight17.com/spy/WinsockFix.zip 3. Cliquer sur Démarrer> Panneau de configuration> Ajout/Suppression de programmes Désinstaller: NewNet, NewDotNet, tout ce qui a trait à ce domaine. Si non trouvé dans Ajout/Suppression de programmes, suivre la procédure 4 de cette page: http://www.newdotnet.com/removal.html =>Démarrer LSPfix, cocher "I know what I'm doing" puis cliquer sur "Finish". Si LSPfix n'as pas fonctionné Dézipper winsockfix sur le Bureau, et cliquer "Fix". 4. Redémarrer et poster un nouveau log HijackThis. Si c'est juste un problème de messagerie as tu verifier les paramétres de ton compte ? Peut tu essayer un autre logiciel comme thunderbird ? pour voir ! A plus.

Bonjour s16man ! tu n'as pas fais ce que je t'ai demandé la première fois ! Tu reviens avec un rapport bourré de cracks !!!! Tu est responsable de ce tu fait ! Si tu nettoi pas tout ces cracks je ne t'aiderai plus à toi de voir ! Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC. Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscur, demande des explications avant de commencer la désinfection. -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924 -Faire démarrer/panneau de configuration/ajout-supression de programmes Regarder dans la liste si présent MediaRing Talk (désinstaller) -Vérifier d'avoir accès à tous les fichiers : Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge c:\windows\system32\ Le dossier va s'ouvrir Supprime le fichier indiqué en gras si présent: z14.exe(clique droit /supprimer) Répète l'opération pour ceux là c:\program files\ MediaRing Talk C:\a\diplomate 2005\DIPLOMAT2005\Internet Tools\ FTP Serv-U 6.0 C:\a\diplomate 2005\DIPLOMAT2005\Internet Tools\ mIRC Power Pack 7.10 C:\a\diplomate 2005\DIPLOMAT2005\Programming\ Assembly C:\a\diplomate 2005\DIPLOMAT2005\Recovery Tools\ AccessData Password Recovery 5.21 C:\Documents and Settings\Ridwan\Bureau\CD downloads\utilitaire sos\ removewga_removewga_1.2_anglais_21437.exe I:\ Crack I:\Programmes & logiciels\Cd down load\utilitaire sos\ removewga_removewga_1.2_anglais_21437.exe I:\Programmes & logiciels\Downloads\ Cracks I:\Programmes & logiciels\Downloads\Programmes\ WarezP2P_CSP_S.exe I:\Programmes & logiciels\Internet\Pack Msn Messenger (436 Smileys 46 Avatars 419 Clins D'oeil)\ 419 Clins d'Oeil + 41 Images Perso Animées + 5 Meegos\w&madder.exe C:\Documents and Settings\Ridwan\Bureau\CD downloads\utilitaire sos\ TWD.Remote.Anything.v5.11.22.WinAll.Cracked-EAT.rar C:\Documents and Settings\Ridwan\Bureau\CD downloads\internet\inc\IncrediMail Vb1107\ incredimail_generic_patch_for_LAN_also.zip C:\Documents and Settings\Ridwan\Bureau\CD downloads\internet\inc\ Incredimail XE premium registration key.exe C:\Documents and Settings\Ridwan\Bureau\CD downloads\internet\inc\ Keygen - Incredimail XE premium.exe C:\Documents and Settings\Ridwan\Bureau\CD downloads\utilitaire sos\WinRAR v3.0 Final\ wrar300crk.exe C:\a\diplomate 2005\DIPLOMAT2005\Anti Virus\NOD32 AntiVirus 1.940\ NOD32.2.12.4-Patcher.zip C:\a\diplomate 2005\DIPLOMAT2005\Convertors\AVS VideoConverter 2.4\ Patch!.exe C:\a\diplomate 2005\DIPLOMAT2005\Convertors\Picture-Desk Converter Final\ Crack.exe C:\a\diplomate 2005\DIPLOMAT2005\Internet Tools\FTP Serv-U 6.0\ crack.exe C:\a\diplomate 2005\DIPLOMAT2005\Internet Tools\IncrediMail Xe 3.5\ Incredimail13xx-14xxgoldpatch.exe C:\a\diplomate 2005\DIPLOMAT2005\MP3 Tools\mp3 CD Ripper 1.6\ Crack.exe C:\a\diplomate 2005\DIPLOMAT2005\Multimedia\MediaCenter 10.0.173\ Crack.exe Vider la poubelle ! Ensuite Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. # lance AVG Anti-Spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. # AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit. # Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). # Redémarre ton ordi en mode Normal. -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial A plus.

Bonjour Dark Sauron ! - redémarre l'ordinateur en mode sans échec - lance Pocket Killbox --- choisis l'option Delete on Reboot --- copie le chemin complet du fichier dans la boîte "Full Path of File to Delete" : --- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard C:\WINDOWS\system32\hgggeee.dll C:\WINDOWS\System32\helper.dll C:\WINDOWS\System32\awtsq.dll C:\WINDOWS\System32\uvnafkov.dll C:\WINDOWS\szr_dll.dll C:\WINDOWS\System32\ctfmon32.exe C:\WINDOWS\weRecv.exe * les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut. Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé. --- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete" --- /!\ ATTENTION si un ou des fichiers ".dll" sont présents dans la liste les mettrent en début de liste , et coche "Unregister .dll Before Deleting". --- clique sur la croix blanche sur fond rouge (Delete File) : - "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même. Tu pourras trouver un tutorial complet et détaillé par Jesses : http://perso.wanadoo.fr/jesses/Docs/Logiciels/KillBox.htm Ensuite poste un nouveau rapport hijackthis STP A plus.

Re Bon il faut que tu t'assure d'avoir bien fait ceci Ensuite j'aimerai que tu me poste un nouveau rapport hijackthis pour voir ou on en est ! Ensuite essai ceci Télécharge la dernière version de Killbox -> http://www.downloads.subratam.org/KillBox.zip Place le programme dans le répertoire qui te plaît (pas d'installation Windows) Dis moi quand tu l'aura. A plus.

Bonsoir udolfo ! Bon tout à l'air ok ! Tu as beaucoup de cookies un conseil passe ATF-cleaner de temps en temps pour t'en débarrasser ! Quelques conseils : Avant tout supprimer les outils qui nous ont servit pendant la désinfection ! HijackThis tu n'en a plus besoin sauf si tu veut le garder ! sinon lance hijackthis puis open the misc tools section/misc tools,en bas y'a l'onglet uninstal hijackthis & exit Smitfraudfix tu n'en as plus besoin ! ATF-Cleaner tu n'en as plus besoin sauf si tu veut le garder ! AVG-antyspyware tu n'en as plus besoin sauf si tu veut le garder ! il reste très efficace même après les 14 jours il perd juste la protection résidente ! Blacklight tu n'en a plus besoin ! kazaabegone tu n'en a plus besoin ! EasyCleaner tu n'en as plus besoin sauf si tu veut le garder ! vundofix tu n'en a plus besoin ! JV16 tu n'en as plus besoin sauf si tu veut le garder ! -Rétablir l'affichage : -Créer un point de restauration et supprimer les anciens !: (aide visuelle http://assiste.free.fr/p/comment/comment_a...stauration.html ) Cliquer avec le bouton droit sur l'icône Poste de travail, puis cliquer sur Propriétés. Cliquer sur l'onglet «Restauration du système». Sélectionner «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquer sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquer sur Oui. Cliquer sur OK, redémarrer le PC. Faire l'opération inverse, et réactiver la restauration:un nouveau point sera automatiquement créé. 1/ La mise à jour du système : Je te conseille vivement de mettre à jour ton système ! (Démarrer/Windows Update) Le fait de mettre ton système à jour corrigera toutes les failles de sécurité utilisées par les virus et autres malwares ! Pour mettre en automatique faire ceci : Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) rechercher le service suivant: Mises à jour automatiques Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Démarrer, puis dérouler le Type de Démarrage pour le modifier en Automatique Cliquer sur Appliquer puis OK 2/ L'antivirus : Installer un antivirus plus efficace que morton tel que AVAST ou Antivir Lire l'article dans le prochain lien qui donne en autres toutes les informations pour trouver et télécharger un antivirus et les adresses pour scanner en lignes ! http://forum.zebulon.fr/index.php?s=&s...st&p=487252 3/ le pare-feu : Installer un firewall autre que celui proposé par XP Choisir JETICO avec Avast et Zone Alarme pour Antivir (C'est des exemples tu peut choisir ce que tu veut ! Mais éviter l'association Avast avec Zone alarme) -pour télécharger zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php -pour télécharger Kério (version trial 30jours puis passe en free) http://www.sunbelt-software.com/Kerio.cfm -son tutorial: http://www.vulgarisation-informatique.com/kerio.php -pour télécharger JETICO ( utilisateur expérimenté conseillé ) : http://www.trad-fr.com/Fiches/fiche_Jetico.htm -à parcourrir http://www.open-files.com/article0386.html -son tutorial: http://www.open-files.com/forum/index.php?showtopic=29277 4/ Le navigateur internet : Utiliser un navigateur sécurisé tel que FIRE FOX http://telechargement.zebulon.fr/license-1-100.html Et le sécuriser encore plus en allant voir le lien ici: http://forum.zebulon.fr/index.php?showtopic=69628 Si jamais Internet Explorer est gardé Utiliser IE-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement ! ( Une fois l'utilitaire dé-zippé dans son dossier, cliquer sur le fichier ie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) http://www.spywarewarrior.com/uiuc/resource.htm Un conseil important: Dans Internet Explorer, il faut mieux gérer les contrôles ActiveX: Ce qu'ils sont: http://assiste.free.fr/p/abc/a/activex_dangers.html S'en protéger: http://assiste.free.fr/p/abc/c/anti_activex.html Un conseil: Il faudrait modifier la gestion des cookies, et ne plus accepter n'importe quoi. Dans Firefox, Outils--->Options, Menu Vie privée, Onglet Cookies, si "Autoriser les sites à créer des cookies" est coché, cocher la case devant "pour le site Web d'origine seulement". Dans IE, Outils--->Options internet, Onglet Confidentialité, Bouton Avancé dans le paragraphe Paramètres. Cocher "Ignorer la gestion automatique des cookies", cocher "Demander" pour les cookies internes, et cocher "Refuser" pour les Cookies tierce partie. Un conseil: Installer Java de Sun. http://assiste.free.fr/p/abc/a/java_de_sun.html http://assiste.free.fr/p/abc/c/anti_java.html Version actuelle: JRE 5.0 Update 6 http://java.sun.com/j2se/1.5.0/download.jsp 5/ Les systèmes de protections annexes : Télécharger et installer Zeb'Protect dans son répertoire (Programme fermant certains ports sensibles aux attaques venant d'Internet.) http://telechargement.zebulon.fr/license-1-123.html Un tutorial sur l’utilisation de Zeb Protect est disponible ici: http://www.zebulon.fr/articles/zebprotect.php télécharger Ad-Aware SE Personal et installer dans son répertoire (Programme faisant partie des anti-malwares ) http://telechargement.zebulon.fr/license-1-36.html Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm télécharger Spybot - Search & Destroy et installer dans son répertoire (Programme faisant partie des anti-malwares ) http://telechargement.zebulon.fr/license-1-79.html Pour une utilisation approfondie de ce logiciel, consulter l'article Configurer Spybot-Search & Destroy. http://www.zebulon.fr/articles/spybot_1.php 6/ Le comportement : Avoir une attitude responsable devant l'outil Internet (Eviter les sources d'infections telle que sites XXX/warez et les logiciels de p2p) 7/ La maintenance : Faire la maintenance de son Pc -Une fois par semaine Scanner avec Ewido ou ad-aware ou Spybot et Nettoyer avec Easycleaner(sans toucher à la fonction doublon). (En suivant les instructions données précédemment) -Une fois par mois défragmenter les Disques Durs. -Une fois par mois Scanner avec un antivirus en ligne. 8/ La prévention : Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapporte ton infection : - Voir les règles de Malware-Complaints - Enregistre sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. 9/ Pour finir : Si tu pense que ton problème est résolu peut tu marquer résolu devant le titre de ton sujet ? Tu va sur ton premier message ici http://forum.zebulon.fr/index.php?s=&s...st&p=799667 Tu clic sur le bouton en bas à droite Editer tu choisi Edition complète et tu pourra changer le titre Au revoir et à bientôt sur zéb !!

Re Voici ce que tu vas devoir faire STP Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC. Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscur, demande des explications avant de commencer la désinfection. Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware ) -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924 -Faire démarrer/panneau de configuration/ajout-supression de programmes Regarder dans la liste si présent FlashGet (désinstaller) -Maintenant Je vais te demander d'arrêter un service qui est lancé automatiquement en mode normal et qui est lié à l'infection ! Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) rechercher le service suivant: Netmeeting For Windows Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Arrêter, puis dérouler le Type de Démarrage pour le modifier en Désactivé Cliquer sur Appliquer puis OK Lancer Hijackthis, choisir Open the Misc.Tools section la fenêtre "Configuration" va s'ouvrir cliquer sur Delete a NT service... la fenêtre "Delete a Windows NT service" va s'ouvrir Entrer dans la zone de dialogue : Netmeeting For Microsoft Windows Note : assurez-vous de ne mettre d'espace, ni avant, ni après ! cliquer OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si vous voulez re-démarrer. Cliquer NO -Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection ! Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: O2 - BHO: Helper Class - {00D13CE9-1879-41bd-B8A3-EA3CB1BD01BC} - C:\WINDOWS\System32\helper.dll O2 - BHO: (no name) - {1707EF36-DBCB-4B00-9A28-C2491DEF70F8} - C:\WINDOWS\System32\awtsq.dll O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\System32\uvnafkov.dll O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\hgggeee.dll O4 - HKLM\..\Run: [user Input Services] C:\WINDOWS\System32\ctfmon32.exe O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm O8 - Extra context menu item: &Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm O20 - Winlogon Notify: hgggeee - C:\WINDOWS\SYSTEM32\hgggeee.dll O20 - Winlogon Notify: szr_dll - C:\WINDOWS\szr_dll.dll O23 - Service: Netmeeting For Windows (Netmeeting For Microsoft Windows) - Unknown owner - C:\WINDOWS\weRecv.exe Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked Maintenant il va falloir désenregistrer des DLL Démarrer, Exécuter, et taper (ou copier/coller): regsvr32 /u C:\WINDOWS\System32\helper.dll et valider par Ok Recommence l'opération avec ces fichiers en remplacant le chemin en rouge : C:\WINDOWS\System32\awtsq.dll C:\WINDOWS\System32\uvnafkov.dll C:\WINDOWS\system32\hgggeee.dll C:\WINDOWS\szr_dll.dll -Vérifier d'avoir accès à tous les fichiers : Maintenant on va supprimer manuellement les fichiers infectieux ! Avant de supprimer quelque chose toujours noter la date et l'heure de création et communiquer les informations lors de la prochaine réponse. Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\WINDOWS\System32\ Le dossier va s'ouvrir Supprime les fichiers indiqués en gras: helper.dll(clique droit /supprimer) awtsq.dll uvnafkov.dll hgggeee.dll ctfmon32.exe hgggeee.dll Répète l'opération pour ceux là C:\PROGRA~1\ FlashGet C:\WINDOWS\ szr_dll.dll weRecv.exe Nettoyage rapide du disque dur : Menu Démarrer>Exécuter, tape CleanMgr et valide. Complète le nettoyage cleanmgr par un nettoyage succint manuel => suppression de tous les fichiers contenus dans les dossiers : -C:\TEMP -C:\WINDOWS\TEMP -C:\Documents And Settings\Session utilisateur\Local Settings\Temp -C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la poubelle ! -Redémarrer en mode normal : -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis -Indiquer si le Pc présente encore des dysfonctionnements Après avoir posté ta réponse : Peux-tu faire s'il te plait un scan en ligne?=> http://www.kaspersky.com/virusscanner tuto d'aide ici http://www.malekal.com/scan_Av_en_ligne.html A plus et bon courage !

Bonjour Dark Sauron ! Ok pour la procédure manuelle ! Ca va me demander un peu de temps alors je reviens dans 15-20 minutes ! A plus.

Bonjour Haze ! Quelque chose n'a pas marché ! Tu dois recommencer toute la procédure STP et si quelque chose te semble bizarre n'hésite pas à demander. A plus.

Bonjour Gorden ! Peut tu faire ceci STP 1) Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code" ) netstat -abnov > c:\fichier.txt notepad c:\fichier.txt del c:\fichier.txt 2) Enregistre ce fichier -Nom du fichier : netstat.bat -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc note 3) Double cliquer sur le fichier netstat.bat /!\ ATTENTION l'execution de netstat peut prendre beaucoup de temps ! 4) Attendre que le rapport s'affiche et poster le sur le forum.

Re Sinon ce que tu peut essayer dans un premier temps c'est de démarrer en mode sans echec et de passer un coup d'avast ! et de tout les anti trucs que tu possède. Ensuite essai de démarrer en mode normal pour voir. Si tu n'y arrive pas on fera une désinfection manuelle en mode sans echec. A plus.

Re Voici ce que tu vas devoir faire : 1) Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec. Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). 2)-Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924 3) Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute"); - Double-clique sur EGDACCESS.bfu - Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..). Clique Exit pour fermer le programme BFU. 4)Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code" ) RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\xmhidjl RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|xmhidjl RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|xmhidjl FileDelete %SYSDIR%\xmhidjl_navup.dat FileDelete %SYSDIR%\xmhidjl_navps.dat FileDelete %SYSDIR%\xmhidjl_nav.dat FileDelete %SYSDIR%\xmhidjl.dat FileDelete %SYSDIR%\xmhidjl.exe FileDelete %WINDIR%\PREFETCH\xmhidjl.exe*.pf 5) Enregistre ce fichier dans c:\BFU -Nom du fichier : aftermath.bfu -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc note 6) Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute"); - Double-clique sur aftermath.bfu - Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" : C:\BFU\aftermath.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..). Clique Exit pour fermer le programme BFU. 7) Repasse un scan complet avec AVG Anti-Spyware (toujours en mode Sans Échec), et sauvegarde son rapport. 8 ) Redémarre en mode Normal. Poste le nouveau rapport d'AVG Anti-Spyware un nouveau log HijackThis entier cette fois ci stp Et un nouveau rapport Blacklight STP dans ta prochaine réponse. Bon courage à plus !

Bonjour Haze ! Fais ceci STP Renomme hijackthis comme ceci => hijackthis.exe Je vois que tu as déjà AVG Anti-Spyware fais ceci Lance AVG Anti-Spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite. Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Du mode Sans Échec, lance AVG Anti-Spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). Ensuite si tu te sert pas de SweetIM fais ceci -Faire démarrer/panneau de configuration/ajout-supression de programmes Regarder dans la liste si présent SweetIM (désinstaller) Redémarre ton ordi en mode Normal. Je te fais passer un autre outil : Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ~~~~~~~~~~~~~~~~~~~~~~~~~~~ Prière de poster les rapports suivant dans ta prochaine réponse : 1) AVG Anti-Spyware 2) BlackLight 3) Nouveau rapport HijackThis! Bon courage, et @+

Bonjour Gorden ! As tu installer un logiciel récemment ? Sinon essai de faire ceci pour voir STP Télécharge AVG Anti-Spyware Lance AVG Anti-Spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite. Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Du mode Sans Échec, lance AVG Anti-Spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). Redémarre ton ordi en mode Normal. . Je te fais passer un autre outil : Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ~~~~~~~~~~~~~~~~~~~~~~~~~~~ Prière de poster les rapports suivant dans ta prochaine réponse : 1) AVG Anti-Spyware 2) BlackLight 3) Nouveau rapport HijackThis! Bon courage, et @+

Bonjour Dark Sauron ! Le lien que tu met ne conduis nul part désolé ! Le rapport montre pas mal d'infections on va essayer de faire ceci dans un premier temps STP : Télécharge AVG Anti-Spyware Lance AVG Anti-Spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite. Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Du mode Sans Échec, lance AVG Anti-Spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). . -Faire démarrer/panneau de configuration/ajout-supression de programmes Regarder dans la liste si présent FlashGet (désinstaller) Redémarre ton ordi en mode Normal. Je te fais passer un autre outil : Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ~~~~~~~~~~~~~~~~~~~~~~~~~~~ Prière de poster les rapports suivant dans ta prochaine réponse : 1) AVG Anti-Spyware 2) BlackLight 3) Nouveau rapport HijackThis! que tu vas renommer comme ceci STP => Sauron.exe Bon courage, et @+

Bonjour pierrotlalune ! merci pour tes mots gentils. J'ai transmi au reste de l'équipe ca leur fera plaisir A plus.

Bonjour lohiva ! Merci pour le raport hijackthis. Plusieurs chose tu a placé hijackthis dans un répertoire temporaire il faut absolumnet le déplacer dans un répertoire dédié ! Ensuite dis moi qu'elle est ta page de démarrage sur internet explorer STP As tu fait ce qui était sur ce message : http://forum.zebulon.fr/index.php?s=&s...st&p=880550 si oui j'aimerai voir le rapport STP As tu encore des dysfonctionnements ? Peut tu continuer ensuite en faisant cela STP : Télécharge AVG Anti-Spyware Lance AVG Anti-Spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite. Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Du mode Sans Échec, lance AVG Anti-Spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). Redémarre ton ordi en mode Normal. . Je te fais passer un autre outil : Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ~~~~~~~~~~~~~~~~~~~~~~~~~~~ Prière de poster les rapports suivant dans ta prochaine réponse : 1) AVG Anti-Spyware 2) BlackLight 3) Nouveau rapport HijackThis! Bon courage, et @+

Bonjour pierrotlalune ! RAS sur le rapport. Où en est tu sinon pour ca : A plus.

Bonsoir makel ! Voici un peu de lecture sur les infections que tu as eu : http://www.quickheal.co.in/public/alerts/banker_byu.asp + http://www.sophos.com/virusinfo/analyses/trojdadobraa.html voilà ! en tout cas n'oublie pas de rapportter ton infection sur malware complaints STP ! A plus.

Bonsoir pierrotlalune ! Non ce n'est pas la peine de refaire un scan hijackthis. Cependant pour tes dysfonctionnements je te propose de faire du ménage dans les dossiers temp et dans la base de registre. si tu ne sait pas comment faire dis le moi et je te dirait comment faire. A plus.

Re Bien ! Je suis content que ca marche ! Si tu veut faire quelques investigations peut tu faire ceci STP Télécharge AVG Anti-Spyware Lance AVG Anti-Spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite. Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Du mode Sans Échec, lance AVG Anti-Spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). Redémarre ton ordi en mode Normal. . Je te fais passer un autre outil : Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ~~~~~~~~~~~~~~~~~~~~~~~~~~~ Prière de poster les rapports suivant dans ta prochaine réponse : 1) AVG Anti-Spyware 2) BlackLight 3) Nouveau rapport HijackThis! Bon courage, et @+

bonsoir Makel ! Tout semble ok ! Bravo ton PC est propre ! Quelques conseils : Avant tout supprimer les outils qui nous ont servit pendant la désinfection ! HijackThis tu n'en a plus besoin sauf si tu veut le garder ! sinon lance hijackthis puis open the misc tools section/misc tools,en bas y'a l'onglet uninstal hijackthis & exit AVG tu n'en as plus besoin sauf si tu veut le garder ! il reste très efficace même après les 14 jours il perd juste la protection résidente ! Blacklight tu n'en a plus besoin ! Spysweeper tu n'en as plus besoin sauf si tu veut le garder en version d'essai ! EasyCleaner tu n'en as plus besoin sauf si tu veut le garder ! ATF-Cleaner tu n'en as plus besoin sauf si tu veut le garder ! -Rétablir l'affichage : -Créer un point de restauration et supprimer les anciens !: (aide visuelle http://assiste.free.fr/p/comment/comment_a...stauration.html ) Cliquer avec le bouton droit sur l'icône Poste de travail, puis cliquer sur Propriétés. Cliquer sur l'onglet «Restauration du système». Sélectionner «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquer sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquer sur Oui. Cliquer sur OK, redémarrer le PC. Faire l'opération inverse, et réactiver la restauration:un nouveau point sera automatiquement créé. 1/ La mise à jour du système : Je te conseille vivement de mettre à jour ton système ! (Démarrer/Windows Update) Le fait de mettre ton système à jour corrigera toutes les failles de sécurité utilisées par les virus et autres malwares ! Pour mettre en automatique faire ceci : Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) rechercher le service suivant: Mises à jour automatiques Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Démarrer, puis dérouler le Type de Démarrage pour le modifier en Automatique Cliquer sur Appliquer puis OK 2/ L'antivirus : Installer un antivirus plus efficace que morton tel que AVAST ou Antivir Lire l'article dans le prochain lien qui donne en autres toutes les informations pour trouver et télécharger un antivirus et les adresses pour scanner en lignes ! http://forum.zebulon.fr/index.php?s=&s...st&p=487252 3/ le pare-feu : Installer un firewall autre que celui proposé par XP Choisir JETICO avec Avast et Zone Alarme pour Antivir (C'est des exemples tu peut choisir ce que tu veut ! Mais éviter l'association Avast avec Zone alarme) -pour télécharger zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php -pour télécharger Kério (version trial 30jours puis passe en free) http://www.sunbelt-software.com/Kerio.cfm -son tutorial: http://www.vulgarisation-informatique.com/kerio.php -pour télécharger JETICO ( utilisateur expérimenté conseillé ) : http://www.trad-fr.com/Fiches/fiche_Jetico.htm -à parcourrir http://www.open-files.com/article0386.html -son tutorial: http://www.open-files.com/forum/index.php?showtopic=29277 4/ Le navigateur internet : Utiliser un navigateur sécurisé tel que FIRE FOX http://telechargement.zebulon.fr/license-1-100.html Et le sécuriser encore plus en allant voir le lien ici: http://forum.zebulon.fr/index.php?showtopic=69628 Si jamais Internet Explorer est gardé Utiliser IE-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement ! ( Une fois l'utilitaire dé-zippé dans son dossier, cliquer sur le fichier ie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) http://www.spywarewarrior.com/uiuc/resource.htm Un conseil important: Dans Internet Explorer, il faut mieux gérer les contrôles ActiveX: Ce qu'ils sont: http://assiste.free.fr/p/abc/a/activex_dangers.html S'en protéger: http://assiste.free.fr/p/abc/c/anti_activex.html Un conseil: Il faudrait modifier la gestion des cookies, et ne plus accepter n'importe quoi. Dans Firefox, Outils--->Options, Menu Vie privée, Onglet Cookies, si "Autoriser les sites à créer des cookies" est coché, cocher la case devant "pour le site Web d'origine seulement". Dans IE, Outils--->Options internet, Onglet Confidentialité, Bouton Avancé dans le paragraphe Paramètres. Cocher "Ignorer la gestion automatique des cookies", cocher "Demander" pour les cookies internes, et cocher "Refuser" pour les Cookies tierce partie. Un conseil: Installer Java de Sun. http://assiste.free.fr/p/abc/a/java_de_sun.html http://assiste.free.fr/p/abc/c/anti_java.html Version actuelle: JRE 5.0 Update 6 http://java.sun.com/j2se/1.5.0/download.jsp 5/ Les systèmes de protections annexes : Télécharger et installer Zeb'Protect dans son répertoire (Programme fermant certains ports sensibles aux attaques venant d'Internet.) http://telechargement.zebulon.fr/license-1-123.html Un tutorial sur l’utilisation de Zeb Protect est disponible ici: http://www.zebulon.fr/articles/zebprotect.php télécharger Ad-Aware SE Personal et installer dans son répertoire (Programme faisant partie des anti-malwares ) http://telechargement.zebulon.fr/license-1-36.html Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm télécharger Spybot - Search & Destroy et installer dans son répertoire (Programme faisant partie des anti-malwares ) http://telechargement.zebulon.fr/license-1-79.html Pour une utilisation approfondie de ce logiciel, consulter l'article Configurer Spybot-Search & Destroy. http://www.zebulon.fr/articles/spybot_1.php 6/ Le comportement : Avoir une attitude responsable devant l'outil Internet (Eviter les sources d'infections telle que sites XXX/warez et les logiciels de p2p) 7/ La maintenance : Faire la maintenance de son Pc -Une fois par semaine Scanner avec Ewido ou ad-aware ou Spybot et Nettoyer avec Easycleaner(sans toucher à la fonction doublon). (En suivant les instructions données précédemment) -Une fois par mois défragmenter les Disques Durs. -Une fois par mois Scanner avec un antivirus en ligne. 8/ La prévention : Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapporte ton infection : - Voir les règles de Malware-Complaints - Enregistre sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. 9/ Pour finir : Si tu pense que ton problème est résolu peut tu marquer résolu devant le titre de ton sujet ? Tu va sur ton premier message ici http://forum.zebulon.fr/index.php?s=&s...st&p=878879 Tu clic sur le bouton en bas à droite Editer tu choisi Edition complète et tu pourra changer le titre Au revoir et à bientôt sur zéb !!

Bonsoir tomtitou ! Voici ce que tu vas devoir faire STP 1) Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec. Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). 2)-Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924 3) Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute"); - Double-clique sur EGDACCESS.bfu - Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..). Clique Exit pour fermer le programme BFU. 4)Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code" ) RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\odnuxg RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|odnuxg RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|odnuxg FileDelete %SYSDIR%\odnuxg_navup.dat FileDelete %SYSDIR%\odnuxg_navps.dat FileDelete %SYSDIR%\odnuxg_nav.dat FileDelete %SYSDIR%\odnuxg.dat FileDelete %SYSDIR%\odnuxg.exe FileDelete %WINDIR%\PREFETCH\odnuxg.exe*.pf FileDelete %SYSDIR%\msplock32.dll FileDelete %SYSDIR%\msclock32.dll 5) Enregistre ce fichier dans c:\BFU -Nom du fichier : aftermath.bfu -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc note Ensuite fais ceci : Démarrer, Exécuter, et taper (ou copier/coller): regsvr32 /u c:\WINDOWS\system32\msplock32.dll et valider par Ok recommence comme ceci Démarrer, Exécuter, et taper (ou copier/coller): regsvr32 /u c:\WINDOWS\system32\msclock32.dll et valider par Ok 6) Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute"); - Double-clique sur aftermath.bfu - Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" : C:\BFU\aftermath.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..). Clique Exit pour fermer le programme BFU. 7) Repasse un scan complet avec AVG Anti-Spyware (toujours en mode Sans Échec), et sauvegarde son rapport. 8 ) Redémarre en mode Normal. Poste le nouveau rapport d'AVG Anti-Spyware un nouveau log HijackThis! Et un nouveau rapport Blacklight STP dans ta prochaine réponse. Bon courage à plus !

Bonsoir Silfeed ! Greywolf est sur le coup ! Il va surement te trouver la solution ! A plus.

Bonjour pierrotlalune ! Je suis allez demander aux plus confirmés que moi pour ton problème, à priori assez rare. Voici ce que tu vas faire STP Clique sur démarrer/executer/ Copie/colle le chemin indiqué en rouge c:\windows\system32\drivers\etc\ Le dossier va s'ouvrir cherche le fichier indiqué en gras: hosts(clique droit /copier) Fais une copie de ce fichier que tu vas renommer savhosts.txt Ensuite on va utiliser un programme pour réinitialiser ton fichier hosts. Télécharge DelDomains.inf (de Mike Burgess, MS-MVP Windows Security) sur ton Bureau. **Si tu utilises FireFox : fais un clic droit sur le lien et choisis "Enregistrer la cible du lien sous..." , puis enregistre sur le Bureau. Fais un clic droit sur le fichier, puis choisis "Installer" du menu contextuel. Le script s'installe rapidement et aucune confirmation ne sera affichée à l'écran; ceci est normal. Ensuite redémarre Et essai de faire un rapport hijackthis STP A plus.