Thanos

salut vld Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 et une ligne vierge aprés la derniere ligne) : REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9C691A33-7DDA-4C2F-BE4C-C176083F35CF}] -Enregistrer ce fichier dans : Bureau -Nom du fichier : remove reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes -Redémarre en mode sans échec. -Clique sur le fichier reg pour qu'il s'exécute.Un message te demandera la fusion,accepte. -Redémarre et télécharge ceci:FindQoologic.zip de substram sur le bureau=> http://downloads.subratam.org/Find-Qoologic.zip Dézippe le dans un dossier.Ouvre le dossier et double clique sur le fichier Find-Qoologic.bat ,une fenêtre DOS va s'ouvrir et le scan va démarrer.Patiente! à la fin du scan, poste le rapport qui a été généré.

salut IXEM et bienvenue sur ce forum Ton pc est infecté d'apres ce rapport hijackthis. Tu as Norton et Avast,désinstalle en un:les deux fonctionnent en même temps de manière inutile,de plus je vais te demander de suivre la procédure suivante qui va commencer un nettoyage sur ton système ,ou il te sera demandé d'installer Antivir!Suis cette procédure, puis poste un nouveau rapport: http://forum.zebulon.fr/index.php?showtopic=69176 On va te donner un coup de main,tu auras une réponse dès demain

salut Stef88 J'ai jeté un oeil sur ton rapport, je ne vois rien d'anormal.Qu'en est il de ton problème de Gestionnaire de tâches? svchost.exe -k networkservice est lié au Client DNS,je ne vois pas l'interraction possible de ce processus avec taskmgr.exe(le gestionnaire)...as tu repéré la mémoire utilisée par ce processus au moment du plantage?

salut steroban,Olghon Bon ca se précise!la liste rétrécit de jour en jour On dit un merci à Killbox(Option^Explicit)! J'aimerai vérifer quelque chose tout de même: Ouvre KillBox :va dans le menu "File" => "History Log"=>copie colle ici le rapport. Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant si tu trouves: Windows AdControl -Supprime le dossier incriminé: - C:\PROGRAM FILES\Windows AdControl=>le dossier Vide la corbeille.Passe Easycleaner Registre et Inutiles. Concernant les pubs que tu reçois sur ta boite,fais comme te l'a dit Olghon:utilise les options de ta messagerie pour interdire les adresses d'ou proviennent ces pubs.

salut vld La bestiolle se dévoile!Avant de créer un fichier reg pour nettoyer tout ca, je voudrais que tu fasses les recherches suivantes s'il te plait: J'ai peur que ton pc ne soit infecté par Qoologic! on va s'en assurer,redémarre Registry Search Tool et copie/colle cette ligne je te prie=> {95C60327-8E17-44D6-98EB-7EB70CC606DD} -Télécharge Track qoo.zip de bleepingcomputer Sauvegarde le sur le bureau. -Double Clique sur "Track qoo.vbs" Attention: - Si ton Antivirus bloque les Scripts, tu reçevras une alerte te demandant ce qu'il faut faire. Accepte le script. Attends quelques secondes,un fichier au format txt va s'ouvrir:copie\colle le résultat

salut Silfeed,angelique Comme te l'as dit angélique,des cookies c'est pas bien méchant et pas ce qu'on peut appeler une infection! N'oublie pas de temps en temps par les options d'IE de vider les cookies et tous les fichiers temp(dans Options internet à la rubrique "Avancé" la toute dernière case doit être cochée=>vider le repertoire temp lorsque le navigateur est fermé) Concernant adaware suit les indications d'angélique. En tout cas un grand merci pour vos gentils mots,ca fait plaisir Si tu as d'autres questions n'hésite pas

salut steroban Bon concernant ce fichier=> imscinst.exe ,je pense qu'il ne vaut mieux pas l'éliminer! Panda le détecte comme un "virus éventuel" (pas d'à peu près!).C'est un fichier qui fait partie de " Microsoft's Input Message Editor (IME)" pour traduire le Japonais/Chinois dans IE, Outlook et Word. Il faut refaire un scan chez Panda pour voir si les fichiers incriminés ontt disparu...je sais c'est chiant! Poste le rapport .Pour ce qui est de ton rapport hijackthis,rien de mauvais à signaler!Ce soir je regarde si je trouve quelque chose concernant Norton.

salut vld Panda ne nous donne pas beaucoup dd'infos pour le coup!On va faire une recherche supplémentaire avec Registry Search Tool sur les 5 éléments suivants: Bridge.brdg {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} {DDAF2479-6F00-4599-998A-3ED75686C6D0} {4FDBDBAD-FEFE-4C4C-9CC1-1181052AFB12} Poste le rapport s'il te plait.

salut Iaamu Crées un fichier avec le bloc note et colle ce texte dedans : @echo off cd C:\WINDOWS\Tasks attrib -r -s -h A54FFF99918477A5.job del A54FFF99918477A5.job exit - Dans le menu "Fichier":"Enregistrer sous" - Enregistrer dans : Bureau - Nom du fichier : remlop.bat - Type : tous les fichiers - cliquer sur Enregistrer - quitter Notepad Double clique sur le fichier remlop.bat : une fenêtre va s'ouvrir rapidement,c'est normal. Puis refais le même log (Startup list)en mode normal: ne poste pas tout le rapport!ce qui nous interresse se trouve dans la rubrique: Je vais prendre le temps d'examiner tes rapports plus en détail,mais pour moi;il n'y a rien d'infectieux. Refais un scan avec Panda et poste le rapport s'il te plait

Veut tu refaire un scan ici stp voir si Wupd est encore là ?=> Panda si tu n'y arrive pas : tutorial

salut herisson38,QC001 Msn et hotmail sur Firefox,je ne crois pas Mais ca ne pose aucun problème :tu peux continuer à les utiliser via Internet Explorer.(comme avant!) Est ce que tu as réussi à télécharger quelque chose sur Windizupdate?=> http://windowsupdate.62nds.com/ j'espère qu'on va te trouver une solution

1-télécharge ces outils: killbox => installe le dans un dossier: http://www.bleepingcomputer.com/files/spyware/KillBox.zip FxBlzFnd.exe=> sur le bureau: http://securityresponse.symantec.com/avcenter/FxBlzFnd.exe 2-redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) -Lance FxBlzFnd.exe. -Ouvre Killbox et dans la fenêtre tu as un champ à complêter:"Full Path Of File To Delete" ,copie/colle ceci: C:\WINDOWS\DOWNLOADED PROGRAM FILES\ActiveX.inf Assure toi que la case "Delete on Reboot" soit cochée. Cliquer sur la croix blanche sur fond rouge: « File will be Deleted on Next Reboot » répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » répondre NON Recommence la même manipulation avec les lignes suivantes C:\WINDOWS\msbb.exe.temp C:\WINDOWS\Downloaded Program Files\CONFLICT.1\imloader.exe C:\WINDOWS\inf\gsim.inf H:\RECU DIRECT CONNECT 1\CDRWIN\CDRWIN-4.0a+Crack.rar à la fin: « will be Deleted on Next Reboot » Répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » Répondre OUI 3-Fais une recherche sur le fichier suivant: C:\WINDOWS\ServicePackFiles\i386\lang\imscinst.exe 1- Jotti: http://virusscan.jotti.org/de/ 2- http://www.virustotal.com/flash/index_en.html communiquer le rapport.

salut steroban Encore du boulot mais on avance!Ton problème avec Norton me préoccupe!tu n'as vidé que le contenu du dossier(sélectionné toutes les fichiers et effacé): C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine Reçois tu encore ce message?Norton est il encore actif? Concernant les fichiers qui n'ont pas été effacés par Easycleaner: Certains fichiers ne seront pas éliminés car utilisés par d'autres programmes. Par contre selui ci il ne faut pas l'effacer=> C:\Documents and Settings\Steroban\Local Settings\Temporary Internet Files\Content.IE5\index.dat Ne te préoccupes pas des autres fichiers pour l'instant. Je jette un oeil sur les différents rapports et te donne une réponse.Poste un rapport hijackthis en mode normal s'il te plait.

salut vld Je crois pas trop à la disparition miraculeuse d'un malware!Ne serait ce que pour être sûr que Wupd ne squatte pas ton pc,essaye la même recherche avec l'outil suivant: Registry Search Tool de billsway: Télécharge le ici: http://www.billsway.com/vbspage/ (Si ton antivirus s'affole désactive le blocage de scripts.) Descend en bas de la page et télécharge Registry Search Tool Dézippe le dans son dossier et lance le programme. Copie/colle ceci:Winad Client dans le champs de recherche. Recommence avec cette ligne:WindUpdates puis celle là=>UWFX5V_0001 Poste les rapports. Par contre pour les alertes de Zone Alarm,ne t'inquiêtes pas! configure le avec le tutorial.

salut vld Tu as bien fait de passer Ewido, je voulaiste demander de l'utiliser par la suite(comme souvent!). Il a détecté un fichier infecté dans C:\WINDOWS\system32 que eScan Antivirus Toolkit n'avait pas vu, une bonne chose!C'est quoi le parefeu de ton FAI? Je lirai ta réponse ce soir,je pars bosser €dit: s tu essayé de faire la recherhce avec Regsearch en mode sans échec pour voir?,sinon on trouvera un autre moyen!

salut @ tous ti_wi_com, j'ai bien l'impression que Alice te la fait à l'envers... Cependant,les causes peuvent être multiples,dont la présence d'un dialer sur ton pc comme t'as dit toto84. Watchdog te fais remarquer que l'utilisation d'un logiciel P2P est bannie par le forum: justement parce que c'est la cause principale de l'infection d'un pc.Ton problème de déconnexion étant récent,et les raisons pouvant être différentes élimine déjà la possibilité d'un malware installé via le P2P en allant de ce pas poster sur les conseils du sage Watchdog un rapport sur le forum sécu apres avoir suivi la procédure qu'il t'as indiqué!De plus tente ce que Diana te propose,c'est une piste à explorer. Ps:MR Watch qui nous fait de la pub,j'y crois pas @+

Etonnant! Peut tu faire ceci stp: ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici.

salut steroban Tu as bien fait de joindre ton rapport de scan de cette manière! Quelques infections à nettoyer pour commencer: redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) -C:\programmes\MessengerDiscoveryX_Install_2.0.exe=>le fichier -C:\programmes\MDX_Install_2.0.exe=>le fichier -C:\programmes\WarezP2P.exe=>le fichier -C:\programmes\backup=>le fichier (à quoi correspondent ces sauvegardes?)=>vide le dossier de son contenu! -C:\programmes\incredimail_install.exe=>le fichier Concernant le scan eScan Antivirus Toolkit(quelques remarques sur ce tres joli pannel de virus!): -Enormément de fichiers de sauvegardés par Norton!Bien heureusement d'ailleurs parce que ta capture d'écran m'a fait tres peur(608 virus détectés!!!) Pour s'en débarrasser une fois pour toutes: C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine=>vide ce dossier! -Lorsque tu as posté le rapport du scan Panda on pouvait trouver ceci=> C:\programmes\msn plugin(nbreuse fonctions)\nega620137(www.mess.be)\Nega6.2.0137\nega62137_1.EXE Il se trouve que eScan Antivirus Toolkit trouve encore des fichiers infectés dans ce dossier alors qu'il fallait l'effacer!donc please,efface ce dossier en gras: passe par Ajouter ou Supprimer des programmes et désinstalle si présent:msn plugin -C:\programmes\msn plugin(nbreuse fonctions)=>le dossier entier! Dis toi bien que c'est un nid à virus!! As tu bien éliminé les fichiers que je t'ai indiqué?Voilà ta réponse=> et le résultat du scan qui montre encore ce fichier: C:\programmes\tout pour les TERMINAUX NUMERIQUE\x-sat 410\les programmes\nds editor v1[1].0.13 beta sky-it ed.zipinfected by "Backdoor.Win32.Bifrose.d" Virus. Action Taken: File Renamed. Prends ton temps pour effectuer les manipulations,et bien nettoyer ton pc! -Un nombre appréciable de fichiers qui ont été nettoyés dans la Restauration système,mais aussi un certain nombre d'infections que eScan Antivirus Toolkit n'a pu effacer: On va devoir désactiver la restauration système afin de se débarrasser de toutes ces infections! =>Panneau de Configuration=>Performance et Maintenance=>Systeme=>Restauration du Systeme=> coche "désactiver la restauration du systeme sur tous les lecteurs" , appliques. Puis redémarre le pc et réactives la ,le systeme va refaire un point de restauration.(fais la manipulation inverse pour la réactiver). aide en images ici: http://service1.symantec.com/SUPPORT/INTER...46?OpenDocument -Utilise Clean Up 40 et EasyCleaner pour nettoyer ton pc. -Pour finir refais un scan avec Panda et poste le rapport.

salut vld Wupd est certainement responsable des alertes et pop ups que tu reçois. On va tenter de le traquer dans la base de registre!Pour le faire ,on va utiliser cet utilitaire pour faire des recherches:Regsearch Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/misc/regsearch.zip - dézippe dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle Winad Client dans la première ligne de la zone de recherche - rien dans la deuxième ligne de la zone de recherche - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel Tu vas faire la même manipulation avec l'élément suivant (toujours à copier/coller dans la première ligne de la zone de recherche): WindUpdates Le virus détecté par eScan Antivirus Toolkit n'est en fait qu'une sauvegarde effectuée par hijackthis: Vas dans ce dossier et élimine le fichier en gras=> C:\Program Files\Hijackthis Version Française\backups\backup-20051219-232148-462.dll Petite question:il est ou ton parefeu?? Si tu n'en as pas c'est suicidaire!=> installe d'urgence un parefeu!!! sinon toute désinfection est inutile: -zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php Tiens moi au courant!

salut Silfeed Panda n'a rien détecté et c'est plutôt bon signe(donc pas de rapport!).Comment fonctionne le pc à présent? quelques conseils de sécurité pour surfer en paix : Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: -=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : -=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD => ZebProtect (pour sécuriser les ports de ton pc,tres simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm =>SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php Conserve Ewido,il est à l'essai 14 jours puis il perd certaines fonctions payantes, mais il reste efficace!Met le à jour avant de scanner ton pc. Si tu as d'autres soucis,n'hésite pas!

salut steph88 Il est possible que ce blocage soit dû aux réglages de ton firewall .Peut tu regarder la chose suivante: Dans l'onglet "Internet",rubrique "Publicité",regarde dans le champs"Contenu Web" et assure toi que la case "Bloquer les Activex" est décochée.De manière générale,pour t'assurer que ton parefeu est bien paramétré, consulte ce tutorial => http://www.vulgarisation-informatique.com/kerio.php il est tres bien fait,tu y apprendras des choses.Si ca ne marche pas on tentera de scanner le pc avec un petit utilitaire qui fonctionne bien en mode sans échec.

salut picsou59gg Avant d'attaquer des réparations , veut tu faire un scan en ligne pour s'assurer qu'il ne s'agit pas d'une infection qu'hijackthis n'aura pas vu,car ton rapport est propre? -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial ou là: -Symantec: Choisir virus détection Poste le rapport si il déetcte quelque chose

salut vld ,ipl, Pollux Vide le contenu du dossier suivant:Content IE5 des Temporary internet Files Par ailleurs , fais ceci pour bien nettoyer=> -Télécharge Clean Up 40 (et installe le dans un répertoire à lui): http://www.stevengould.org/software/cleanup/ -Ouvre CleanUp40 et vas sur "clean up custom" et assure toi que seules ces cases sont cochées: * Empty Recycle Bins * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis lance le scan(cleanup) -aide en image:(merci a Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm Pour "Adware WUpd",il a été détecté dans le registre!Fais ceci: Étape 1: Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Ne pas lancer le scan tout de suite ! Étape 3: Redémarre en mode Sans Échec Étape 4: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

Si active scan bloque essaie celui de Trenmicro pour voir et poste le rapport

salut pj1906 "formater"est un mot interdit chez nous (non je plaisante!).Mais il est dommage de devoir passer par le formatage: lorsque tu formates,tu ne n'apprends rien!Il est possible qu'une application pose problème,tout simplement:dommage de tout effacer pour si peu!Tu parles du pc qui rame:as tu regardé dans le gestionnaire des tâches pour voir quel processus utilise le plusde mémoire lorsque ca rame?Regarde aussi dans l'Oservateur d'événements,tu y trouve souvent des infos importantes sur les crashs . Bon courage