megataupe

Bonjour Shakeregg. Je ne pense pas qu'il s'agisse d'un problème de malware mais plutot du systeme. Tu peux tenter un sfc /scannow pour vérifier si tes fichiers systéme sont sains. Si le système exempt de virus ou de spyware rencontre de nombreuses erreurs dont la source ne peut être déterminée avec précision, il se peut que des fichiers système soient corrompus ou absents. Pour le savoir et les remplacer, procéder comme suit: * Insérer le CD-ROM de Windows XP dans le lecteur tout en maintenant la touche Maj appuyée afin d'éviter son exécution automatique * Par Démarrer/Exécuter... (ou Windows+r), saisir la commande sfc /scannow (faire un espace entre sfc et le /). Attention: Si utiliser un point de restauration pourrait être une solution au problème rencontré, commencer par procéder à la restauration du système. En effet, sfc /scannow, en remplaçant des fichiers système protégés, rendra les points de restauration inutilisables. Bonne fin d'année sans cafard

Alors là, c'est du domaine de Tesgaz. Va falloir que tu attendes son passage.

Bonjour Lomaster et bravo pour ton courage . Je pense comme Tesgaz qu'il ne faut garder que ces lignes et virer tout le reste (fichiers et lignes HijackThis) : O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE Pour Ewido, il serait préférable d'attendre car, il se peut que nous ayons besoin de Spy Sweeper (plus puissant). Si tu veux compléter, tu édites ton post.

Bon, tu charges CurrPorts et tu nous indiques les applications ou services qui utilisent le port 80. CurrPorts

Oui Tesgaz mais faudra s'occuper après de Vundo en premier avec l'outil spécial avant de re-nettoyer..

Bien de ton avis. Ne laisser que l'antivirus, le parefeu et la connexion.

Probable infection par Vundo en prime Bon courage bruce lee

Pourquoi pas, mais dans ce cas désinstalle d'abord toutes tes extensions (Outils/extensions) et désinstalle puis, réinstalle Firefox. Ensuite, tu réinstalles tes extensions (une à la fois) pour tester. # Désinstaller l'ancienne version de Firefox IMPORTANT : vos données personnelles - marque-pages, cookies, etc - ne seront pas supprimées car elles sont contenues ailleurs : dans le PROFIL. * Lancer la désinstallation : o Sous Windows 2000/XP : Panneau de configuration > Ajouter/Supprimer des programmes, et chercher "Mozilla Firefox" * Ne pas tout supprimer : lorsque le désinstalleur vous demande si vous voulez supprimer tout le répertoire de Firefox, répondez NON (cela conservera vos plugins et vos moteurs de recherches) # Installer la nouvelle version de Firefox Installez Firefox comme d'habitude. Pour retrouver vos plugins et moteurs de recherches, installez-le dans le même répertoire que la version précédente (si vous n'aviez rien touché, ne touchez à rien de nouveau).

Salut Tesgaz . Quelle application Le Firewall

Salut Medicus , bonjour jaclalo. Google est notre ami Bloquer la BDR Voir aussi chez Tesgaz ces excellentes pages notamment : Restrictions

Bonjour à tous . Est-ce que notre ami tit a essayé notre nouvel outil Zeb-restore Zeb-restore

Content de savoir ton PC en bonne forme, d'autant que l'analyse des log HijackThis n'est pas ma spécialité (c'est IPL qui va faire des gros yeux ). Pour finir l'année en beauté, quelques bons conseils de sécurité : A présent, quelques conseils de sécurité : -Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release ) - pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier(journalier s'il le faut). - une attitude prudente vis à vis de la navigation (pas de sites douteux :cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts) - ne pas utiliser de logiciel de Peer to Peer (les logiciels de P2P sont sources d'infections virales) - une attitude vigilante (être l'affût des fonctionnements inhabituels de ton système) - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defragmentation) - scan hebdomadaire antispyware Pour en savoir plus, consulte la page de ipl_001 http://gerard.melone.free.fr/IT/IT-AM0.html Tu dois également installer les outils suivants: -=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial pour le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : -=> IE-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD -=> Un vrai pare-feu (pas le joujou offert avec XP) -Kerio -Zone Alarm tu trouveras ces 2 firewalls gratuits et performants avec des tutos pour les configurer ici http://forum.zebulon.fr/index.php?act=ST&f...t=0&do=findComment&comment=487252 -=> SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html -=> Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm -=> SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php -=> a² free (anti-trojans) - Téléchargement : http://www.emsisoft.net/fr/software/free/ Il est nécessaire de s'enregistrer sur le site pour pouvoir utiliser et avoir les mises a jour du logiciel! -=> ZebProtect http://www.zebulon.fr/articles/zebprotect.php http://telechargement.zebulon.fr/123.html Bon surf

Bonjour Delphine au chaud . Sous un mêtre de neige, je te conseille d'essayer les outils suivants : Yahoo mail checker ou Yahoo compagnon pour Firefox (tape Yahoo! Toolbar dans Google). Bonne fin d'année aux amis, amies Libanais

Salut l'oiseau rare . Ben, si tu as l'annuaire du bureau des longitudes tu devrais me localiser très précisément . Merci pour l'info sur les liens mais, comme d'habitude, c'est Crosoft qui n'aime pas la concurrence . Joyeuses fin d'année à la France profonde

Non, dans démarrer/outils d'administration/services (doubble clic sur le service, arrêter et choisir désactivé puis appliquer et redémarrer). S'il est dans msconfig aussi, tu décoches. Voilà

Il faut d'abord désactiver le service, supprimer le dossier C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe et ensuite fixer la ligne dans HJT. Normal que des lignes reviennent si tu relances un programme dont on a supprimé une fonction du genre barre d'outils.

Re. Pas de problème avec ces lignes, d'ailleurs c'est pas une petite affaire que de vouloir se débarasser d'IE (mission impossible ). Tu ne coches donc pas cette ligne pour démarrer IE : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ Pour tes mises à jour, tu peux aussi les faire avec Firefox en allant sur ce site : Windowsupdate

Bonjour et bienvenue sur Zebulon sécurité. Ton PC a 5 ans de retard et est effectivement bien infecté. Commence par désinstaller Avast et applique cette procédure préliminaire : HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- arrêter tous les programmes en cours et fermer toutes les fenêtres -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). - désinstallation d'Antivir -- terminer les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre puis cliquer sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post que vous créez sur le forum Analyse rapports HijackThis, Eradication malwares de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse.

Hum, possible et le mieux serait de désinstaller/réinstaller Acrobat. Pour Norton, 2 solutions : 1-Désinstallation/Réinstallation (pas évident la manip avec le Mammouth-ventouse) 2-Virer Norton du PC (vu son efficacité dans ton cas précis ), voir ici la méthode Virer Morton et le remplacer par Antivir (léger et performant) ou Avast en Français, tous deux gratuits.

Bonjour m4tboy. Ewido n'a trouvé qu'une bricole. Comment va ton PC

Bonjour. C'est un processus qui appartient à Norton : filename SymWSC.exe fullname Symantec WMI Service type service Passe le en manuel (ou désactive le) dans services pour vérifier que c'est bien lui qui mange tout (morfale le Morton ).

Bonjour smn. Ton rapport ne montre plus de traces d'infection. On va fixer quelque lignes inutiles puisque tu utilises Firefox . Démarre Hijackthis Do a system scan only, et coches les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.packardbell.fr/center R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.D O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center Ferme tous les programmes en cours et toutes les fenêtres sauf celle d'HijackThis et clic sur "Fix Checked" Voilà une petite optimisation. Tu peux conserver Ewido pour faire des scans hebdomadaire (suffit de lancer la mise à jour avant le scan) car, il nettoie bien les cookies de Firefox. Concernant Firefox, je te recommande (si ce n'est déjà fait) de le sécuriser comme indiqué dans le post épinglé du sous-forum Optimisation/sécurisation.

Pour moi, ton rapport est propre mais on va finir le ménage avec Ewido car, je vais au dodo (un gentil collègue prendra la reléve ) : Télécharge la version d'évaluation d'Ewido: Ewido Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Lorsque tu es passé en mode sans échec, démarre Ewido et clique sur le bouton "Scanner" dans le menu de gauche, puis clique sur "Scan complet du système". Lancer ewido security suite et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). Quand le scan est terminé, sauver le rapport (Fichier--->Enregistrer sous...) et l'envoyer.

Qui Spy Sweeper ou Ewido

En effet Comme le dit Angélique, tu dois être dans le cas du bug de la version 1.4. Charge le patch et suis les directives d'Angélique, ça devrait aller mieux.