Thanos

salut tout le monde Bon, Kaspersky a mis en évidence des infections: va falloir faire un nettoyage en profondeur! Avant toute chose, j'attire ton attention sur le fait que les téléchargements via Emule & co risquent de pourrir ton pc vitesse grand v ,et éventuellement le pc des autres... c'est pas de la morale,hein! juste te faire prendre conscience que la majeure partie des infections est due à l'utilisation des réseaux P2P (on télécharge souvent une daube avec le dernier cd de Laurie ) t'en a la preuve sur le rapport Kaspersky!! Tiens un peu de lecture sur le mode d'infection par P2P=> http://forum.zebulon.fr/index.php?showtopic=85544 on va utiliser la procédure de prénétoyage que je vais légèremement modifier pour l'occasion! à tout de suite!

salut fantassin-06 on l'a la réponse comme tu dis, c'est une question de réglage! un antivirus aussi puissant soit il ne sert à rien si il est mal configuré! Donc tu as droit avant de refaire un scan avec Bitdef, de configurer les "action à prendre" comme il faut pour désinfecter les fichiers.(tu as Bitdefender fantassin?) on va voir après ca ce que dit Kapsersky!

normalement, tu n'as que les fichiers suspects découverts par l'antivirus! ok pour le scan je lirai ca demain

désolé j'était ailleurs!! essaie ce scan sinon => Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. tu ne peux pas copier/coller ici une partie(celle ou il trouve les fichiers) du rapport? Je jette un oeil à ton rapport hijackthis!

ok on voit la présence d'un trojan sur ton pc! Est ce que tu peux, stp ,poster le rapport de Bitdefender?tu le trouvera dans le repertoire ou tu as enregistré Bitdefender => C:\Program Files\Softwin\BitDefender9 Fais stp un scan en ligne ici et poste le rapport : -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial J'aimerai stp aussi que tu me poste un rapport hijackthis fait comme ceci => Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici.

salut et bienvenue sur le forum est ce que tu as l'adresse du site ou tu as téléchargé ce fichier stp? (remplace les t de Http par des x pourqu'on ne puisse pas cliquer dessus!) Peux tu poster un rapport hijackthis stp? Télécharger la dernière version d'HijackThis Installation et utilisation d'HijackThis=> Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme téléchargé dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) Fais un copier/coller de ce rapport ici stp

salut ducati Il y a du nettoyage à faire... tu utilises Norton(qui ralentit ton pc comme il faut!!): dommage que tu n'aie pas demandé, on t'aurais conseillé un antivirus gratos et tout aussi effciace.Tu as désinstallé Bitdefender, mais il y a des restes! même chose pour Zone Alarm! Donc, passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant puisque Norton intègre un antivirus + un parefeu dans son produit: BitDefender Zone Alarm As tu conservé jv 16 et ATF Cleaner? utilise les après capour nettoyer ton pc. Redémarre et constate s'il y a du changement. @+

salut les fichiers en question sont dans la quarantaine de Bitdef, il te suffit de la vider pour t'en débarrasser. Le rapport Panda ne montre rien de méchant! juste des cookies. tu as bien fait ! car le problème peut très bien venir de ton FAI... De quel trojan parles tu?? @+

salut Ok! tu utilises l'antivirus de Bitdefender + le firewall de ZA?Si tu veux , on peux faire un petit nettoyage parce que tu n'as pas que ca... il y a aussi Norton,la plaie (un restant du programme que tu as désinstallé sans doute!) Content que ton problème soit résolu @+

re! LE rappport CWShredder ne me semble pas complêt , je me trompe? Après la rubrique "*** Downloaded Program Files ****" poste ce qu'il reste ( "**** Windows Services ****" et "**** Complete IE Options ****" entre autres) Les éléments rapportés par CWShredder ne parlent pas de cette infection(on en voit pas la trace) , mais je vois quelque chose d'inhabituel au niveau des protocoles de connexions. Il faut que je me renseigne , ce n'est pas ma spécialité!! Est ce toi qui a installé le protocole SPX ?? Ouvre HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" ->choisis ton bureau comme destination pour le fichier=> copie/colle le contenu du fichier "uninstall_list.txt qui se trouve maintenant sur ton bureau.

salut et bienvenue sur le forum PeerGuardian 2 serait derrière ces problèmes que ca m'étonnerait pas...(il est censé bloquer certaines adresses IP)Fais gaffe avec ces logiciels ! Flashget n'est pas très clean non plus...amène les spywares plus qu'autre chose!! Préfère lui Download Manager par ex => Free Download Manager: http://www.freedownloadmanager.org/download.htm Enfin, je vois que tu as désinstallé Go!Zilla : c'est un des pires...(info ici => http://www.oit.duke.edu/ats/support/spyware/gozilla.html) Tous ces logiciels qui te permettent soi disant de surfer ou de télécharger plus vite risquent à la longue de plomber ta connexion plus qu'autre chose! Un peu de lecture pour comprendre les risques que tu fais courir à ton pc(et aux autres si ton pc est utilisé à ton insu )=> http://forum.zebulon.fr/index.php?showtopic=85544 -Télécharge ATF Cleaner by Atribune sur ton bureau. *Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: Go!Zilla (si ce n'est déjà fait!) FlashGet * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe O8 - Extra context menu item: Download with Go!Zilla - blank O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe -Ferme tous les programmes et clique sur "Fix Checked" *Supprime les dossiers en gras dans C:\Program Files: C:\Program Files\FlashGet C:\Program Files\Go!Zilla * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Note: après ca tu redémarres ton pc et tu constates si la connexion déconne encore.Si c'est le même topo, désinstalle PeerGuardian2 , vire le dossier présent dans le répertoire C:\Program Files , passe un coup d'ATF Cleaner et redémarre le pc.Dis moi si ca marche. * Fais le scan suivant et poste le rappoprt dans ton prochain message=> Panda si tu n'y arrive pas : tutorial * Ouvre Hijackthis=>clique sur Ouvrir la section outils=>clique sur Ouvrir Ajout/Supp prog=>clique sur Sauver=> choisis ton bureau comme destination pour le fichier=> copie/colle le contenu du fichier "uninstall_list.txt qui se trouve maintenant sur ton bureau. @+

salut As tu fais une recherche de ce svchost32.exe sur ton disque dur? Peux tu stp refaire un scan avec CWShredder,puis cliquer sur le bouton"Create Report". Copie/colle l'intégralité du rapport dans ton prochain message stp. De plus télécharge et lance cet utilitaire=> Télécharge windatfindbat et dézippe le sur ton bureau. Lance le fichier windatfind.bat en double cliquant dessus. Une fenêtre DOS va s'ouvrir brièvement, et un fichier texte va apparaitre: poste stp le résultat en sélectionnant juste les 30 derniers jours dans chaque rubrique( C:\ - C:\Windows - C:\WINDOWS\system32 - C:\Documents and Settings\XX\Local Settings\Temp ) Une remarque:Enlève hijackthis de ce Répertoire temporaire , sinon tu ne bénéficieras pas des sauvegardes. Met le dans un répertoire dédié(C:\ProgramFiles par exemple)@+

salut JuanPa Poste stp un rapport hijackthis qu'on y jette une oeil => Télécharger la dernière version d'HijackThis OU LA( en cas d'indisponibilité !) Phase 2 Redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec=> Comment démarrer l'ordinateur en mode sans échec A l'ouverture de session, choisir la session courante et non celle de l'administrateur Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage"=> -Activer la case : "Afficher les fichiers et dossiers cachés" -Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" -Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" -Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 Nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers=> -C:\TEMP -C:\WINDOWS\TEMP -C:\Documents And Settings\Session utilisateur\Local Settings\Temp -C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files -Vider la corbeille Recherche et élimination des parasites avec Antivir=> lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) Sauvegarder le rapport! Désinstallation d'Antivir(pour ceux qui ne souhaitent pas conserver le logiciel)=> terminer les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre puis cliquer sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). Redémarrer le PC en mode normal Installation et utilisation d'HijackThis=> Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Phase 4 - Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post (mais dans ce sujet ) que vous créez sur le forum Analyse rapports HijackThis, Eradication malwares de manière à ce que nous vous disions ce qu'il faut faire. Puis faire de même avec le rapport antivir. - Attendre l'analyse et la réponse. puisque tu as déjà utilisé Antivir en mode sans échec, poste stp son rapport ainsi que le rapport d'hijackthis. @+tard

salut ducati reposte moi voir un nouveau rappport hijackthis pour voir où tu en es Certaines applications ont du mal à se terminer et ca bloque l'arrêt de windows parfois!en espérant qua ca ne soit que ca! @+

salut anne34,Liégeois Ton rapport hijackthis est propre! * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm -Ferme tous les programmes et clique sur "Fix Checked" Non, on a pas touché à la connexion! mais dis toi bien que la connexion wifi n'est pas très stable par nature!!(étant donné que ca passe par des ondes, c'est sujet à pas mal de perturbations! est ce que tu as protégé cette connexion par clé WEP? Si tu ne veux pas avoir des demandes de confirmation il y a un paramètre que tu peux modifier: configure les active x comme sur ce tutoriel => http://www.vulgarisation-informatique.com/...et-explorer.php important, je te conseille bien sûr de laisser les contrôles active X non signés sur "Désactiver" Pour les active x signés laisse les sur "Activé" ou sur "Demander"(dans ce cas on te demandera confirmation à chaque fois). Nettoie ton pc comme ceci=> Télécharge ATF Cleaner by Atribune sur ton bureau. http://www.atribune.org/ccount/click.php?id=1 * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Puis,refais un scan chez Panda stp et poste le rapport stp.

salut ducati de retour!! Le formatage c'est à réserver si le pc fonctionne vraiment mal et que tu as fait les sauvegardes nécéssaires avant! Dis moi où en sont tes problèmes? @+

salut Liégeois,anne34 Exact! on va préciser ca à présent ,tu fais bien de le souligner Comme te l'as dit Liégeois,tu n'as pas besoin du "Guard" d'Antivir puisque tu as déjà Norton sur ton pc! Antivir étant désinstallé en fin de procédure de prénettoyage(donc en mode sans échec),il n'y a du coup aucun risque de conflit avec ton antivirus ! oui...là y a un problème mais comme tu le sais la mise à jour doit se faire en mode normal puisqu'en mode sans échec, il n'y a pas de connexion à internet!! En tout cas merci pour ces questions, on va modifier la procédure en conséquence Si tu rencontres encore des problèmes avec la procédure, laisse tomber et poste uniquement ton rapport hijackthis. Désolé pour les difficultés que tu rencontres!! @+

salut Ton pc est infecté!! je te prépare une analyse pour demain! là je vais digérer la défaite

salut et bienvenue sur le forum désolé, j'ai posté en même temps que Malekal on te demande la même chose de toute façons Edité: je m'efface

salut laile ,bienvenue sur le forum Une remarque d'entrée: si tu gardes Bitdefender , désinstalle Zone Alarm : tu n'as pas besoin de deux firewalls ! sinon c'est des risques de conflit entre les deux utilitaires et peut être des plantages... Je me trompe peut être ,mais je me demande si Pando n'est pas en cause... -Télécharge ATF Cleaner by Atribune sur ton bureau. *Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant: Serials3k ou Serials 3000 * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKCU\..\Run: [AutoUpdate] C:\Program Files\Serials3k\s3k_autoupdate.exe -Ferme tous les programmes et clique sur "Fix Checked" *Supprime le dossier en gras dans C:\Program Files: C:\Program Files\Serials3k * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial poste un nouveau rapport hijackthis avec ca stp

salut Malkin , ca faisait un bail Il est bien ton rapport Panda rien que des cookies! Peux tu stp me reposter un nouveau rappoprt hijackthis pour voir où tu en es? En plus de ca, je te demanderai ceci => Télécharge windatfindbat et dézippe le sur ton bureau. Lance le fichier windatfind.bat en double cliquant dessus. Une fenêtre DOS va s'ouvrir brièvement, et un fichier texte va apparaitre: poste stp le résultat en sélectionnant juste les 30 derniers jours. @+

salut Sacles , papo Ahh ca me rassure, j'ai aussi eu le même souci après mise à jour! Chez Virustotal scan voilà ce qu'on obtiens en plus d'Antivir => Petite question: ou as tu téléchargé la version de NTREGOPT?

salut angélique Le fameux uninstaller fourni par newdotnet Ouip il est très souvent détecté comme étant l'adware NewDotNet lui même!! D'une manière générale on se méfie de ces uninstallers fournis par les pollueurs responsables de l'infection!(un peu comme pour LopRemover par ex.) Donc le fait que Ewido considère le fichier uninstall6_38.exe est à mon avis tout à fait normal! Un fix fait par Symantec que tu connais surement pour virer l'infection ici => http://www.symantec.com/avcenter/venc/data...re.ndotnet.html ou encore la méthode décrite par Jack Burton dans ce topic => http://forum.zebulon.fr/index.php?showtopic=85181 @+

re! Tu as installé le logiciel sans problème? et lorsque tu le lances , reçois tu un message d'erreur? Si vraiment ca ne marche pas, élimine le et remplace le par ce programme qui fait la même chose=> Télécharge CCleaner et installe le(attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner). Lance le en double cliquant sur CCleaner.exe -=Suppression des fichiers temporaires=- Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) Clique sur Analyse Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. Une fois le scan terminé, clique sur Lancer le Nettoyage -=Suppression des incohérence du registre=- Clique sur l'icône Erreurs situé dans la marge à gauche. Puis clique sur Analyser les erreurs Patiente pendant que CCleaner scanne ton registre. Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. Tu peux cliquer ensuite sur Corriger les erreurs. Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement. ok ca marche! je les avait retirées pour optimiser un peu le démarrage du pc parce que ce sont des applications que l'on peut lancer manuellement! On peux les rétablir si tu veux , ceci dit tu as de nouveau installé Hijackthis dans un répertoire temporaire!! ce qui signifie qu'Hijackthis ne fera pas de sauvegardes normalement...=>aussi pour la troisième fois : Bon on va essayer de restaurer par hijackthis comme ceci : -ouvre hijackthis=>Clique sur Open Misc Tools Section=>clique sur le bouton "Backups"=>coche les lignes suivantes=> -clique sur le bouton "repair"=> au message "restore this item" répond "oui". Si ca ne marche pas il faudra passer par msconfig comme ceci=> Clique sur le menu Démarrer puis Exécuter , et tape: msconfig Dans la fenêtre qui s'ouvre, choisis l'onglet "Démarrage" et clique sur les cases correspondantes aux lignes indiqués plus haut. Clique sur "Appliquer" puis "OK" Redémarre le pc dans tous les cas pour t'assurer que Messenger + Yahoo se lancent au démarrage de nouveau. @+ tard

j'aimerai que tu scannes le pc avec SpywareTerminator(comme tu as fait avec ton pc) si tu peux télécharger le logiciel (clique sur Download Now pour lancer le téléchargement) => http://www.download.com/Spyware-Terminator...&tag=button Tu l'installes,le met à jour et scannes le pc en mode sans échec.Tu sauvegardes le rapport et tu le postes stp. Ca nous permettra de nous assurer que le pc est clean Lance Spywareterminatoren mode sans échec après mise à jour . Clique sur Full Spyware Scan puis en bas sur le bouton Start Scan Now. A la fin du scan,clique sur le bouton view system Report . Sélectionne la totalité du rapport et fais un Copier/Coller de ce rapport ici . Clique sur l'onglet(menu)=> "Threats" , et élimine les spywares en cliquant sur le bouton " Remove". Après ca tu cliques à nouveau sur le bouton view system Report et tu copies/colle le rapport dans ta prochaine réponse.