Thanos

salut clems0784 Ton pc est bien infecté,ce qui n'est pas étonnant:Windows n'est pas du tout à jour et tres vulnérable!Une fois ton pc désinfecté,je te conseille vivement de le mettre à jour via Windows Update. Je jette un oeil sur ton rapport et te dit quoi faire.

salut Maelysroma N'oublie pas que pour que ce dossier (en gras) soit visible: C:\Documents and Settings\All Users\Application Data\Rdr Third Trust Mail Il faut que tous les dossiers cachés soient visibles:est ce le cas?Pour les rendre visibles ,tu dois faire ceci=> Dès que tu auras accès à ce dossier,efface Rdr Third Trust Mail. -Est ce que tu as effectué un "cleanmgr" pour nettoyer les fichiers temporaires? -Kaspersky a trouvé quelques infections!Le fait que ton pc ne fonctionne pas correctement en mode sans échec ne facilite pas la tâche!Essaie d'éliminer les Fichiers/Dossiers suivants: -C:\Documents and Settings\Administrateur\Application Data\axisbuild=>le dossier -C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine=> kaspersky détecte un certain nombre de fichiers infectés dans ce répertoire,c'est normal puisqu'il s'agit de la quarantaine de Norton.Ces fichiers ne sont plus actifs.Tu peux sélectionner et vider les éléments présents dans ce dossier. -C:\Program Files\HijackThis\backups=> même remarque que pour la quarantaine de Norton, tu peux éliminer ces deux fichiers:backup-20051227-174859-528.dll et backup-20051227-180259-111.dll -C:\Program F est détecté par Kaspersky,mais on a pas plus d'informations que ca! Peux tu aller voir dans ce dossier et me dire ce qu'il contient? -C:\Documents and Settings\Administrateur\Local Settings\Temp=> beaucoup de fichiers infectés dans ce répertoire, pour les effacer utilise la fonction "cleanmgr", et passe un coup d'Easycleaner "inutiles" et "registre":ca devrais t'en débarrasser.Une fois ceci fait,retourne dans le dossier en gras plus haut(Temp) et assure toi que les fichiers infectés découverts par Kaspersky aient bien disparu. Il est possible que certains resistent!dans ce cas,on utilisera un utilitaire pour t'en débarrasser. Une fois ceci fait ,refais le scan de kaspersky et poste son rapport. @+tard

salut Je te demandais de passer par ajouter/suprimer pour supprimer le programme,si il y figure.Par contre tu as oublié de virer le dossier manuellement: C:\Documents and Settings\All Users\Application Data\Rdr Third Trust Mail=> élimine ce dossier en gras(clic droit=>supprimer) -Passe par "Démarrer/Exécuter" et tapes cleanmgr , assure toi que toute les cases soient cochées et lance le nettoyage(fais de même pour tous les lecteurs). Fais un scan en ligne avec Kaspersky WebScanner Clique sur Kaspersky Online Scanner On va te demander d'installer un contrôle ActiveX ,clique sur Yes. * Le programme va démarrer et télécharger les dernières mises à jour: * une fois la mise à jour terminée,clique sur NEXT * clique sur Scan Settings * Dans le menu du scan assure toi que les éléments suivants sont sélectionnés: o Scan using the following Anti-Virus database: Extended (si possible,sinon:Standard) o Scan Options: Scan Archives Scan Mail Bases * Clique sur OK * A présent sous "select a target to scan": choisis My Computer * Le programme va se lancer et scanner ton systeme. * Lorsque le scan est terminé, un message t'avertit si ton systeme est infecté. o A présent clique sur le bouton "Save": * Sauvegarde le fichier sur ton bureau. * Copie/colle le contenu dans ton prochain message.

salut Maelysroma Effectivement ca ne facilite pas les choses!Je ne peux pas t'affirmer que ce soit dû à un malware, peut être un problème hardware.Est ce que tu rencontres le même problème en mode normal? As tu relevé un message d'erreur? -As tu éliminé ce dossier comme je t'avais demandé?il apparait erncore dans ton rapport: C:\Documents and Settings\All Users\Application Data\Rdr Third Trust Mail -Peut tu poster un rapport avec hijackthis de cette manière: Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. Pour te débarrasser de Norton,suis le tuto de tesgaz ici=> http://speedweb1.free.fr/frames2.php?page=divers3#method1

salut steroban Ahh,on respire mieux sans Norton,non? Beau nettoyage!Allez ,ca se précise! -Télécharge FxBlzFnd.exe redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Lance FxBlzFnd.exe -Le fichier suivant détecté par le scan Panda=> C:\RECYCLER\S-1-5-21-725345543-1085031214-2147187605-1003\Dc4512.gif doit se trouver dans la corbeille!Fais ceci: -Passe par "Démarrer/Exécuter" et tapes cleanmgr , assure toi que toute les cases soient cochées et lance le nettoyage(fais de même pour tous les lecteurs). -Passe un coup d'Easycleaner. -Redémarre normalement et fais un scan ici=> Fais un scan en ligne avec Kaspersky WebScanner Clique sur Kaspersky Online Scanner On va te demander d'installer un contrôle ActiveX ,clique sur Yes. * Le programme va démarrer et télécharger les dernières mises à jour: * une fois la mise à jour terminée,clique sur NEXT * clique sur Scan Settings * Dans le menu du scan assure toi que les éléments suivants sont sélectionnés: o Scan using the following Anti-Virus database: Extended (si possible,sinon:Standard) o Scan Options: Scan Archives Scan Mail Bases * Clique sur OK * A présent sous "select a target to scan": choisis My Computer * Le programme va se lancer et scanner ton systeme. * Lorsque le scan est terminé, un message t'avertit si ton systeme est infecté. o A présent clique sur le bouton "Save": * Sauvegarde le fichier sur ton bureau. * Copie/colle le contenu dans ton prochain message. Concernant ceci: Google installe une BHO avec sa Toolbar,ca ne pose à mon avis aucun problème:ce n'est pas un spyware. Le tuto de tesgaz concerne la version payante de Zone Alarm,c'est peu être pour ca que tu ne trouves pas cette option

salut zaran Content que ca roule pour toi N'oublie pas les mises à jour de windows et les conseils de sécurité d'ipl ! @ bientôt (sans malwares )

Ton pc est infectépar LOP et peut être d'autres malwares. -TéléchargeEasyCleaner(installe le dans son dossier) -Télécharge Lopremover.zip surle bureau: http://forum.hijackthis.de/attachment.php?...07&d=1122499491 -Télécharge la version d'essai d'Ewido=>ici : et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu")Met le à jour. redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Assure toi d'avoir accès à tous les fichiers. Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -Rdr Third Trust Mail Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {9A804D46-9E19-8EFE-81A3-45B5F1316CF7} - C:\DOCUME~1\ADMINI~1\APPLIC~1\DEFAUL~1\vcheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [TrustMailPoke2] C:\Documents and Settings\All Users\Application Data\Rdr Third Trust Mail\tick dent.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\Documents and Settings\ADMINI~1\Application Data\DEFAUL~1\vcheck.exe=>le fichier -C:\Documents and Settings\All Users\Application Data\Rdr Third Trust Mail=>le dossier -Lance Lopremover.zip. -Lances Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) ainsi que le rapport d'Ewido pour vérification. Tu fais bien de vouloir te débarrasser de cette daube de Norton,on va t'y aider!!Quelle est ta version?

salut Maelysroma et bienvenue sur ce forum J'analyse ton rapport ,réponse dans 20 min.

salut TROPIK et bienvenue sur ce forum Commence par le nettoyage préliminaire en suivant bien cette procédure,ca va commencer à désinfecter et assainir ton pc=> http://forum.zebulon.fr/index.php?showtopic=69176 Puis reviens poster un noouveau log hijackthis(n'oublie pas de désinstaller un des deux antivirus une fois que tu as terminé:Avast ou Antivir) Profites en pour faire analyser ce fichier par les virusscan en ligne: -Fais analyser ce qui est en gras s'il te plait : D:\Program files\Balai\Balai.exe (tu connais ? un nettoyeur?!!) ici: 1- Jotti: http://virusscan.jotti.org/de/ 2- http://www.virustotal.com/flash/index_en.html communiquer le rapport.

salut vld Désolé d'avoir mis du temps pour te répondre! On a fait des recherches avec Registry Search Tool ,là je pense que ca va être bon=> Colle ceci dans le champs de recherche: wupd et colle ici le rapport s'il te plait. Je m'était appliqué à chercher des valeurs dans la base de registre,je n'avais pas vu celle là sur le site de Panda,donc je n'y avit pas pensé!Registry Tool devrait nous donner une réponse! @bientôt pour la fin

salut boris21 -TéléchargeEasyCleaner(installe le dans son dossier) N'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte. Assure toi d'avoir accès à tous les fichiers. Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : F3 - REG:win.ini: run=C:\WINDOWS\inet20002\winlogon.exe O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/ Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\WINDOWS\inet20002=>le dossier -Vide la corbeille -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/misc/regsearch.zip - dézippe dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle winlogon.exe dans la première ligne de la zone de recherche - rien dans la deuxième ligne de la zone de recherche - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel et poste un nouveau rapport hiajckthis avec le rapport de RegSearch pour vérification.

salut lneoncyberl Ton pc est bien infecté!Commence s'il te plait par appliquer la procédure suivante,puis revies nous coller un rapport hijackthis=> http://forum.zebulon.fr/index.php?showtopic=69176 Norton est encore bien incrusté sur le pc !Quelle est ta version ?

salut Jack ,JuanPa Une petite info concernant cette ip qui reviens à la charge!: 239.255.255.250 Une recherche sur cette adresse te donnerai ceci=> C'est l'adresse de l'organisme en charge de l'adressage ip situé aux USA!! comme expliqué ici=> http://fr.wikipedia.org/wiki/Internet_Assi...mbers_Authority Il ne faut donc pas interdire cette adresse @+

salut Stef88 Désolé de repondre si tard!fêtes obligent...! En fait je faisait allusion à ce fichier : C:\WINDOWS\pxwma.dll => pas un virus,plutôt un spyware. Je me demande si WebDir est encore présent. Est ce que tu peux retenter de faire un scan en ligne? Panda si tu n'y arrive pas : tutorial Est ce que tu peux faire ceci: -Télécharge SpyBot-Search & Destroy http://www.safer-networking.org/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php Met le à jour et scanne ton pc.Dis moi ce qu'il a trouvé. Il n'y a pas de problème Stef88,on est là pour ca De quelles lignes veut tu parler?Dans ton premier rapport hijackthis,je t'ai fait supprimer certaines lignes,mais elles ne sont pas toutes infectieuses!Certaines correspondent à des programmes qui se lancent au démarrage de windows,par exemple,et ralentissent le boot inutilement.Si tu veux plus de détails n'hésite pas! Un article tres complet par ipl , à lire ici=> http://www.zebulon.fr/articles/analyse-rap...jack-this-1.php @+tard

salut steroban Je ne peux pas te répondre de manière catégorique,mais je pense que le tutorial pour la version 2005 doit s'appliquer à ta version(2006)à peu de choses pres!Je te remet le lien=> http://speedweb1.free.fr/frames2.php?page=divers3 (tout en bas de page).Une fois ceci fait,reposte un rapport hijackthis en mode normal pour voir si des traces de Norton subsistent. Ensuite on finira de sécuriser ton pc,bonnes fêtes

salut vld On va faire scanner ton pc par Spysweeper,pour finir le nettoyage: Télécharge SpySweeper (de Webroot) ICI (version d'essai - 14 jours): Installe le programme. Une fois installé, il se lancera. L'option de le mettre à jour s'affichera; clic Yes. Lorsque les mises à jour seront installées, clic Options sur la gauche. Clic sur l'onglet Sweep Options. Sous What to Sweep, coche les options suivantes: Sweep Memory Sweep Registry Sweep Cookies Sweep All User Accounts Enable Direct Disk Sweeping Sweep Contents of Compressed Files Sweep for Rootkits DÉCOCHE Do not Sweep System Restore Folder. [*]Clic Sweep Now sur la gauche. [*]Clic sur Start. [*]Quand le scan est terminé, clic sur Next. [*]Assure-toi que tous les items sont cochés, puis clic sur Next. [*]Tous les items cochés seront éliminés. [*]Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE. [*]Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre. [*]Clic sur l'onglet Summary, puis clic sur Finish. [*]Colle le contenu du "Session Log" dans ta prochaine réponse. @+tard

salut Creuil M$6,Jack Fameux Noel,Jack t'as donné les consignes de sécurité mais a oublié de te donner la procédure à suivre en cas d'infection!=> Jack_Burton étant actuellement sous la dinde,et sous perfusion de champagne(comme nous tous!)je te conseile quand même de suivre la procédure suivante pour nettoyer ton pc:car look2Me aime parfois s'accompagner d'amis: http://forum.zebulon.fr/index.php?showtopic=69176 Poste un rapport hijackthis selon cette procédure,il se pourrait bien que cette infection ne soit pas la seule! Ceci dit joyeux Noel à toi

salut vld Il faut s'assurer que Wupd a disparu!! Je sais le scan Panda est long mais efficace!lance le et poste le rapport. Qoologic n'est pas là visiblement,tant mieux! un super Noël à toi aussi vld,et plein de bonnes choses pour la suite

l'equipe de nuit répond présent Merci JC pour ce message et merci à Jack,ipl,tesgaz,QC001,Tirol,angelique,Pollux etc...etc...pour leur dévouement et leur passion et un grand merci à toi méga,pour tout ce que tu fais pour animer le forum! Une bonne fête à vous tous les zamis

si la manipulation que je te donne plus haut ne marche pas ,essaie ceci=> Fais un clic droit sur ceci=>search_fix.reg =>"€nregistrer la cible du lien sous"=>Bureau => tu vas voir sur le bureau une icone en forme de cube nommée"Searchfix" double clique dessus et accepte la fusion avec le registre . Puis tu redémarre le pc et tu retentes d'utiliser la recherche.

salut IXEM On pourra pas dire que tu mobilise pas les foules On peut essayer ceci:réinstaller le module de recherche=> - Ouvrir l' Explorateur, menu Outils, options des dossiers..., onglet Affichage, cocher la case "Afficher les fichiers cachés..". - Dans le dossier C:\Windows\Inf\, cliquer du bouton droit sur le fichier srchasst.inf . - Choisir la commande Installer. dans la liste des options - Puis,tu testes la recherche. Dis nous si ca marche! Si tesgaz ou angelique passent par la ... @+tard,je pars bosser!

salut vld Petite erreur de ma part!Désolé!Pour que le fichier reg fonctionne,il faut aller en haut a gauche dans l'onglet"Fichier",puis tu fais =>Enregistrer=> sélectionne" Bureau"=>tout en bas dans le champs"Nom du fichier "tu tapes remove.reg(j'ai oublié le point entre remove et reg!)=>dans "Type"tout en bas",tu cliques sur"tous les fichiers"=>tu clique sur le menu "Fichier" en haut à gauche et tu cliques sur"Enregistrer". Là,lorsque tu fermes le fichier,il doit avoir une icone différente:celle d'un cube:Redémarre en mode sans échec. Clique sur le fichier reg pour qu'il s'exécute.Un message te demandera la fusion,accepte. Voilà,excuse le bugge:à plus tard pour la suite et joyeux Noel

Désolé,je me suis mal exprimé! Il fallait effectivement faire le racourci Windows+R (les deux touches simultanément).Ca fonctionne pas? Bon j'aimerai que tu ailles faire un tour dans le registre,à l'adresse suivante: HKEY_CURRENT_USER\Software \Microsoft \Windows \CurrentVersion\Policies\Explorer Clique un fois sur la sous clé Explorer pour afficher son contenu dans le panneau de droite.Est ce que tu vois la valeur suivante=>NoFind ? si oui la valeur doit être de 0 et non de 1 Va voir la même chose,mais cette fois ci dans l'arborescence suivante : HKLM=> HKEY_LOCAL_MACHINE\Software \Microsoft \Windows \CurrentVersion\Policies\Explorer Ceci va nous permettre de savoir si une restriction a été mise dans le registre,sinon on trouvera autre chose! Tu me surestime un peu Avec Jack on doit pouvoir y arrvier! @ +tard

salut steroban Oui c'est normal ne t'inquiêtes pas!Dans tout logiciel digne de ce nom,il y a une sauvegarde des fichiers effacés qui est effectuée.Imagine que par malchance tu effaces un fichier important ou légitime:grace à cette sauvegarde,tu peux le restaurer.La sauvegarde des fichiers que tu as effacé avec killbox,se trouve bien dans: C:\!Submit (c'est un peu comme la quarantaine de Norton!).Tu vas pouvoir virer les fichiers en question(et vider la corbeille). Tiens à propos de Noton, cette daube immonde On ne l'aime pas du tout sur le forum,comme tu as dû le voir Pourquoi? Parce que Mr Norton colonise ton pc,installe 20 processus et 30 services, ralentit ton pc en mobilisant beaucoup de ressources ;et finalement laisse passer tout un tas d'infections:la preuve l'état de ton pc au début de notre discussion!Voilà ce que je te propose: A)-Désinstaller Norton qui bugge=>pas une mince affaire tellement il laisse de traces dans le registre!!(encore un point négatif pour lui!).Quelle est ta version de Norton?Si il s'agit de la version 2002 ou 2003,il y a à cette adresse,un désinstalleur qui fait le ménage: ftp://ftp.symantec.com/misc/consumer/Rnav2003.exe Son utilisation: 1-Tu l'enregistre sur le bureau et tu double clique sur le fichier Rnav2003.exe.Un message va te demander si tu veux passer par le Panneau de configuration,clique sur NON 2-Une fenêtre va s'ouvrir,selectionne ta version de Norton puis clique sur OK. Ca c'est au cas ou tu as une vieille version de Mortd'om!Si ca n'est pas ton cas il va falloir suivre la procédure de tesgaz(merci à lui) à la lettre pour débarrasser ton pc de ce vampire!=> http://speedweb1.free.fr/frames2.php?page=divers3 B)Installer un antivirus qui n'utilise que peu de ressources et qui est tout aussi efficace: Antivir: http://www.free-av.com et le paramétrer selon les indications de tesgaz: http://speedweb1.free.fr/frames2.php?page=tuto5 C)Installer ce firewall (tres efficace): zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php Tu n'est pas obligé de te débarrasser de Norton,mais franchement ,ton pc ne s'en portera que mieux! Bon pour finir, refais un scan chez Panda et poste le rapport. (je suis tenté de te faire télécharger Spysweeper,mais bon...!!on verra si BlazeFind est encore là) D'avance joyeux Noel ,amuse toi bien

salut IXEM,Jack Charles Ingals à la rescousse J'arive un peu tard aujourd'hui! Je vois que marvellous Jack s'est occupé de tes malwares! Pour ce problème d'Assistant de recherche vide, essaie ceci : Tapes Windows+r,dans la fenêtre qui s'ouvre ,tapes la commande: regsvr32 %systemroot%\srchasst\srchui.dll Un message t'avertit que la dll est enregistrée. Réessaie d'utiliser la fonction rechercher,et dis nous si ca fonctionne. Sinon on va chercher autre chose! @+ et d'avance joyeux Noel à vous