Malekal_morte

Bonsoir, Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml - Clic en bas sur "I accept" - Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download. - Lance-le en double-cliquant sur le fichier blbeta.exe - Accepte la licence, et clique enfin sur "Scan" - Poste le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note. Tu peux consulter le tutorial de F-Secure BlackLight ET - Télécharge chercher.zip sur ton bureau - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé - Ouvre le et double-clic sur chercher.cmd - Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller

Bonsoir, Ton ordinateur est infecté. Par contre, fais ceci s'il te plait : - Menu Démarrer / executer puis tape msconfig - Dans l'onglet général coche démarrage normal s'il n'est pas positionné dessus. - Clic sur OK Redémarre l'ordinateur, relance un scan HijackThis et copie/colle le contenu ici. Plus d'informations sur msconfig : http://www.malekal.com/msconfig.html

Bonjour, -- Télécharge SmitfraudFix -- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne clique sur aucun autre fichier!!!) -- Choisis l'option 1 et appuie sur Entrée -- Réponds o (Oui) aux deux questions suivantes si elles sont posées -- Un rapport sera généré sauvegarde le dans un dossier -- Copie/colle le contenu du rapport ici

c'est cool ! T'as mis le paquet sur les installations de logiciels Juste une remarque concernant Pop up Killer, je te conseillerai d'utilier plutot firefox qui est un navigateur WEB plus sécurisé et qui intègre d'emblé une protection contre les popup qui s'avère très efficace : voir ce lien : http://www.malekal.com/firefox.html c'est tout propre, rien d'anormal présentation ici : http://members.microsoft.com/partner/franc...ga/default.aspx Il parait que quand tu l'installes et que tu as une copie, il te saoule avec des popup t'indiquant que tu as une copie de Windows. C'est à toi de voir mais je trouve cela superflue.. Si tu mets un second disque dur, il faut que le second soit en esclave. Tu es des jumper (cavalier) qu'il faut déplacer pour changer le mode du disque --> master/esclave/cable select assure toi que tu branches aussi la nappe dans le bon sens (la partie rouge de la nappe vers l'alim du disque dur) s'il n'y a pas de détrompeur. Regarde ensuite si le disque dur est détecté dans le bios. Si c'est le cas, regarde dans la gestion des disque voir s'il ne faut pas le partitionner et formater (voir liens) voir : http://www.vtr-hardware.com/articles/a1724_0.html http://www.malekal.com/partition_formater_windows.html

Je confirme tes rapports sont propres. Tu peux désinstaller ewido par ajout/suppression de programmes du panneau configuration. je t'invite à jeter un coup d'oeil à ces liens : Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces Rapporte ton infection pour faire condamner les auteurs - créer ton message pour faire avancer les choses sur Malware-Complaints, plus nous serons nombreux, : - Voir les règles du forum - Après t'être enregistré à l'aide du bouton en haut "register", tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..). Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), créé un message dans le sujet "Autres infections" ---> http://www.malwarecomplaints.info/viewforum.php?f=10

Voici la manipulation à effectuer en entier Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout. Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Pour cela : -- Ouvre le poste de travail -- Double-clic sur le disque C -- Menu Fichier en haut puis Nouveau et nouveau dossier -- Tapez BFU dans le nom du nouveau dossier Décompresser le fichier téléchargé dans ce nouveau dossier (C:\BFU) Ensuite : FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Important : Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe. - Télécharge et installe ewido - Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'Aide ewido pour tout problème. - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. ____ -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. -- Ouvre le poste de travail -- Double clic sur le disque C -- Double clic sur le dossier Windows -- Double clic sur le dossier system32 -- Fais un clic droit sur le fichier mrniqc.exe puis dans le menu déroulant clic sur supprimer -- Fais un clic droit sur le fichier mrniqc.dat puis dans le menu déroulant clic sur supprimer -- Fais un clic droit sur le fichier mrniqc_nav.dat puis dans le menu déroulant clic sur supprimer -- Fais un clic droit sur le fichier mrniqc_navps.dat puis dans le menu déroulant clic sur supprimer Supprime aussi : C:\WINDOWS\bootstat.dat -- Navigue dans les dossiers et supprime, si existant : C:\Program Files\MaillSkinner - Ouvre ewido et clic sur l'onglet Scanner en haut - Démarre ewido et clique "Complete System Scan" ** Si un fichier est infecté, choisis l'option " Apply All Actions " en fin d'analyse ** Clique sur " Save Report " puis sur " Save Report As " Enregistre ce fichier texte sur ton bureau. N'hésite pas à consulter l'Aide ewido pour tout problème. ____ -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici -- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne -- Copie/Colle ici les rapports : - du scan Kaspersky - ewido - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt - Relance un scan sur BlackLight et copie/colle le rapport ici - ainsi qu'un nouveau log HijackThis

Ca doit parceque c'est le WE, elle se repose

Bonsoir, Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml - Clic en bas sur "I accept" - Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download. - Lance-le en double-cliquant sur le fichier blbeta.exe - Accepte la licence, et clique enfin sur "Scan" - Poste le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note. Tu peux consulter le tutorial de F-Secure BlackLight et - Télécharge chercher.zip sur ton bureau - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé - Ouvre le et double-clic sur chercher.cmd - Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller

Ce que tu fais là, ce n'est pas de la prévention, donc ça ne prévient pas d'être infecté. La meilleur prévention c'est de ne pas faire n'importe quoi sur internet, ça vaut tous les antivirus du monde. Regarde la page dans ma signature. sinon tu as regardé dans l'observateurs d'évènements?

MagicControlAgent ce doit etre des restes dans la base de registre, c'est ce que l'on a nettoyé. Les deux autres c'est pour te prévenir que le windows center est désactivé. Essaye de mettre à jour tous les pilotes de tes périphériques. Nettoye ton ordinateur avec : http://www.malekal.com/tutorial_CCleaner.html Y avait rien dans l'observateur d'évènements ?

Bonjour Voici la manipulation à effectuer en entier Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout. Sur HijackThis, refais un scan et coches les lignes suivantes : O20 - AppInit_DLLs: C:\WINDOWS\system32\notepad.dll ---> puis clic sur le bouton "Fix Checked" n'hésite pas à consulter l'aide HijackThis - Télécharge et installe ewido - Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'Aide ewido pour tout problème. - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. -- Ensuite, navigue dans tes dossiers pour supprimes les dossiers, si existants : O20 - AppInit_DLLs: C:\WINDOWS\system32\notepad.dll - Ouvre ewido et clic sur l'onglet Scanner en haut - Démarre ewido et clique "Complete System Scan" ** Si un fichier est infecté, choisis l'option " Apply All Actions " en fin d'analyse ** Clique sur " Save Report " puis sur " Save Report As " Enregistre ce fichier texte sur ton bureau. N'hésite pas à consulter l'Aide ewido pour tout problème. -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici -- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne -- Copie/Colle ici les rapports : - ewido - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt - ainsi qu'un nouveau log HijackThis

Ben des nouvelles, c'est à toi de m'en donner pour me dire si le firewall est tjrs OK.

Bonjour, Désinstalle dans ajout/suppression de programmes : MyWay. En espérant que ton proxy laisse passer les scans en ligne : Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut". Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut". - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox!. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne - Copie/colle le rapport du scan ici Si le scan avec Kaspersky ne fonctionne pas, fais ceci : - Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) - Copie/colle le rapport panda ici EDIT : grillé

Pour les mises à jour, regarde sur Windows Update --> sur Internet Explorer / Outils / Windows Updates Tu devrais faire un checkup complet : Vérifier la température des disques / Processeur : http://www.malekal.com/tutorial_temperature.html Faire un maximum de mise à jour au niveau des pilotes, jeter un coup dans l'observateur d'évènements etc... : http://www.malekal.com/maintenance_ordinateur.html

OK ! - Démarrer / executer / copie/colle ceci : rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%\inf\netrass.inf Clic sur OK - Redémarre l'ordinateur - Démarrer / executer / tape : NETSH FIREWALL RESET puis clic sur OK Redémarre l'ordinateur retente de démarrer le service. si ça passe pas, dis le moi

OK mais si tu vas dans processus, tu vas avoir la liste des processus (programme en cours d"execution), tu peux afficher une colonne CPU qui affiche l'utilisation CPU par processus. Si tu n'as pas la colonne : Menu Affichage / selectionner les colonnes / cocher utilisation de l'UC ou utiliser : http://download.microsoft.com/download/win...slice_setup.exe

Demarrer / executer / tape services.msc Fais un clic droit / Propriétés sur Pare-feu et clic sur Dependances. Tu vas avoir une liste de services, assure toi que ces services sont tous démarrés. Fais un clic droit sur pare-feu puis Démarrer. Si tu obtiens un message d'erreur donne le.

Désinstalle ewido. Quel programme est à 40% ?

- Demarrer / executer / tape services.msc Dans la liste, vérifie que les services : Appel de procédure distante (RPC) a le type de démarrage en : automatique Connexions réseau a le type de démarrage en : manuel Infrastructure de gestion Windows a le type de démarrage en : automatique Journal des évènements a le type de démarrage en : automatique Pour changer le type de démarrage, double-clic sur le service et change le type de démarrage.

Si tu peux coller le rapport SmitFraudFix, ce serait bien. Supprime ce dossier : c:\program files\VVSN si tu n'y parviens pas, fais le en mode sans échec. Comment va le PC ? Encore des alertes de ton antivirus ?

tiens nous au courant

OKI. Un truc important ! Si le CD que ton père t'envoie n'a pas le SP2 incorporé surtout, tu mets kerio au chaud qq part, sur un CD ou une clef USB. Quand tu réinstalleras, tu installes kerio en premier et surtout tu ne te connectes pas à internet avant !

Pas de problème je t'invite à jeter un coup d'oeil à ces liens : Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces Rapporte ton infection pour faire condamner les auteurs - créer ton message pour faire avancer les choses sur Malware-Complaints, plus nous serons nombreux, : voir les règles du forum Recenser son infection dans la partie francophone, il est conseillé de s''enregistrer sur le forum à partir du bouton en haut "register"

Essaye : -- Télécharge et executez le contenu de ce fichier (fichier REG) : Télécharger firewall.reg -- Double cliquez dessus et acceptez l'inscription des données -- Redémarrez l'ordinateur -- Démarrer / Executer / saisissez NETSH FIREWALL RESET puis cliquez sur OK -- Vérifiez que le firewall de Windows est démarré Si tu n'arrives tjrs pas à activer le firewall, dis le moi. J'ai deux autres manips à te faire faire.

Pour moi c'est OK. ça donne quoi au niveau des popups et autres?