Thanos

sans pitié!

salut jeje -télécharge killbox: http://www.bleepingcomputer.com/files/spyware/KillBox.zip Redémarre en mode sans échec: Fermer toutes les applications en cours et lancer Killbox Cocher le bouton"Delete on Reboot " . Coller la ligne ci-dessous C:\WINDOWS\System32\intec32.exe Cliquer sur la croix blanche sur fond rouge: « File will be Deleted on Next Reboot » répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » répondre NON puis tu fais la même chose avec les fichier suivants=> C:\WINDOWS\System32\ntsys32.exe C:\WINDOWS\System32\ cassl.exe C:\WINDOWS\System32\snlogsvc.exe C:\WINDOWS\System32\msmq2inst.exe à la fin: « will be Deleted on Next Reboot » Répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » Répondre OUI Le PC va redémarrer et supprimer le fichier de la liste. Commence par faire ca ,en mode sans échec(sans prise en charge dur réseau: copie /colle les instructions plus haut). Puis relance la recherche avec regsearch pour voir si les fichiers ont bien disparu! On va voir pour ce qui est de la connection (quitte à la refaire manuellement!).

salut metalyn Rien de changé sur ton rapport??! S'il te plait fais la manipulation avec killbox(fais le en mode sans échec ,copie les instructions dans un fichier texte,tu n'auras plus accès à internet) .Redémarre et poste le rapport du scan en ligne ainsi qu'un nouveau log hijackthis. -télécharge killbox: http://www.bleepingcomputer.com/files/spyware/KillBox.zip Fermer toutes les applications en cours et lancer Killbox Cocher le bouton"Delete on Reboot " et la case "Unregister .dll Before Deleting". Coller la ligne ci-dessous C:\WINDOWS\system32\awtqq.dll Cliquer sur la croix blanche sur fond rouge: « File will be Deleted on Next Reboot » répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » répondre NON puis tu entres le chemin du fichier=> C:\WINDOWS\SYSTEM32\jkklm.dll à la fin: « will be Deleted on Next Reboot » Répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » Répondre OUI Le PC va redémarrer et supprimer le fichier de la liste.

salut Metalyn Ton pc est infecté par"Vundo":On va procéder en deux étapes=> Imprime ces instructions pour les utiliser en mode sans échec(sans prise en charge du réseau): Préparation : Télécharge VundoFix.exe sur le bureau: http://www.atribune.org/downloads/VundoFix.exe * Cela va créer un dossier VundoFix sur le bureau. * Après l'extraction des fichiers redémarre en mode sans échec en tapotant F8 au démarrage Désinfection * En mode sans échec ouvre le dossier VundoFix et doubleclick sur KillVundo.bat * Tu seras averti d'une listes de forums susceptibles de t'aider ressemblant à ça: - A ce moment appuie sur Entrée. - Ensuite tu verras: --A ce moment entre exactement le chemin complet des fichiers suivants: C:\WINDOWS\system32\awtqq.dll Ensuite appuie sur Entrée, puisF6, puis valide à nouveau pour continuer avec le fix. - Ensuite tu verras: -A ce moment entre exactement le chemin complet des fichiers suivants: C:\WINDOWS\system32\qqtwa.* -Valide puis appuie sur F6, puis entrée pour continuer le fix. -Lance Hijackthis en gardant le fix ouvert. -Dans HijackThis, coche les entrées suivantes et clique sur FIX CHECKED: O2 - BHO: MSEvents Object - {FC148228-87E1-4D00-AC06-58DCAA52A4D1} - C:\WINDOWS\system32\awtqq.dll O20 - Winlogon Notify: awtqq - C:\WINDOWS\system32\awtqq.dll * Après avoir fixé ces items, ferme Hijackthis et appuie sur une touche pour que l'ordinateur redémarre. * En appuyant sur une touche provoque "Blue Screen of Death" c'est normal, ne t'en fais pas! * Après le redémarrage, suis les instructions ci-dessous=> Assure toi que les fichier ont disparu! Si les fichiers incriminés sont toujours présents: C:\WINDOWS\system32\awtqq.dll C:\WINDOWS\SYSTEM32\jkklm.dll -télécharge killbox: http://www.bleepingcomputer.com/files/spyware/KillBox.zip Fermer toutes les applications en cours et lancer Killbox Cocher le bouton"Delete on Reboot " et la case "Unregister .dll Before Deleting". Coller la ligne ci-dessous C:\WINDOWS\system32\awtqq.dll Cliquer sur la croix blanche sur fond rouge: « File will be Deleted on Next Reboot » répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » répondre NON tu entres le chemin du fichier=> C:\WINDOWS\SYSTEM32\jkklm.dll à la fin: « will be Deleted on Next Reboot » Répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » Répondre OUI Le PC va redémarrer et supprimer le fichier de la liste. -Fais un scan ligne ici: http://www.pandasoftware.com/products/activescan.htm Copie les résultats du scan avec un nouveau rapport HijackThis.

Salut morgenstern Je suis pas pro de la connection, mais j'ai le même soucis! Le téléchargement commence tres fort(un débit dingue) et au bout de quelques secondes, ca s'écroule misérablement! De plus ca dépend de la source(ca dépend surement du nombre de personnes qui téléchargent en même temps,etc....)Je pense que c'est tout à fait normal (je l'ai déjà constaté ailleurs) , essaie de télécharger à heures creuses pour voir le changement!Si quelqu'un a une explication surle sujet,je suis preneur

Voilà ce qu'on va faire pour trouver ces saletés dans la base de registre: Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) => http://www.bleepingcomputer.com/files/misc/regsearch.zip - dézippe dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle Intec32 dans la première ligne de la zone de recherche - rien dans la deuxième ligne de la zone de recherche - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel Fais la même chose avec les autres fichiers que l'on a trouvé sous la clé Run: ntsys32.exe , cassl.exe, snlogsvc.exe , msmq2inst.exe , Il faut qu'on sache s'ils sont encore présents,ou ils se cachent et les déloger si ils y sont encore! Regsearch va nous aider à les localiser.Poste les rapports.Allez courage on tiens le bon bout Merci pour le tutorial méga je l'ai installé récemment sur un pc :un tuto de + EDIT: Voilà quelque chose plus en rapport avec ta connection internet: En regardant ton rapport silentrunners,on voit cette clé: HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel\ "HomePage"=dword:00000001 Ce qui signifie que des restrictions ont été émises:(Je ne vois pas de lignes 06 sur ton rapport hijackthis)j'imagine que ce n'est pas toi qui les a faites?! Il faut modifier la valeur de cette clé pour voir ceci: HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel\ "HomePage"=dword:00000000 Il se peut que d'autres restrictions aient été émises ici=> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoSetHomePage"=dword:00000001 HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions"NoSetHomePage"=dword:00000001 -Change les valeurs de la même manière,mets 00000000 -Si tu n'as pas ces clés sur ton registre va voir ici=> HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main dans le panneau de droite, recherche "Local Page" si tu ne trouves pas ceci: C:\WINDOWS\System\blank.htm double clique dessus(Local Page) et reproduit exactement la ligne en gras. Je ne te promet pas que ca va tout résoudre, mais fais le voir si ca te permet d'accéder aux réglages d'IE.

mauvaise manip :je recommence mon post AAarrrghhh!! Oui le nettoyage que l'on fait sur ton pc est nécéssaire pour la simple raison que: Même si ce n'est pas directement lié avec tes problèmes de connection, ces virus colonisent ton pc: ils désactivent le firewall, les mises à jour , ton antivirus.... Résultat, si tu ne les élimine pas, ton pc ne sera plus utilisable sous peu puisqu'ils rapatrient des malwares via ta connection!!! Je sais que c'est long et fastidieux ,mais courage!! on va y arriver!!!! Concernant ton firawall, je préfère laisser mégataupe te répondre n'étant pas spécialement calé en la matière

salut @ tous Oui, ce sont les restes des fichiers que l'on avait supprimé au début de ce post!! As tu bien viré ces fichiers en mode sans échec? Ceux qui sont apparents dans ta capture d'image dans la sous clé Run: VIRES LES! CLic droit dessus puis supprimer. Vas voir apres si ils ont réapparu dans C:\Windows\System32 . EDIT: Désolé d'avoir mis du temps pour te répondre, mon pc a été squatté! Apres ca j'aimerai que tu ailles faire un scan Panda ici: http://www.pandasoftware.com/products/activescan.htm Puis tu poste le rapport.

jeje il va falloir modifier des clés au niveau de la base de registre. tu vas modifier ces clés et changer les valeurs: il faut donner à toutes ces valeurs o!! Tu double clique sur "UpdatesDisableNotify" et donne la valeur 0. Fais de même pour FirewallDisableNotify et AntivirusDisableNotify . Tu dois voir sur le tableau de droite la modification. Redémarre et jette un oeil voir si les modifications ont été prises en compte. EDIT: j'aimerai tant que tu es dans le registre que tu ailles voir cette clé: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Run si dans le panneau de droite , tu trouves ceci => WindowsSys = %path%C:\ Windows\WindowsSys.exe Efface le!!! ATTENTION,je ne parle pas de la sous clé RUN, mais bien de la valeur sur le panneau de droite!!! Va voir la même clé mais cette fois ci dans "HKEY_LOCAL_MACHINE"

de rien! Malheureusement,les Fai oublient encore de préciser quand ils te promettent du 18M que tout un tas de choses entrent en compte: -la distance qui te sépare du central,la qualité de ton installation téléphonique(les fils...) Alors ils te balancent un débit théorique que tu n'atteinds de toute façon jamais ou presque! Enfin tant que ca surfe... @+ et n'hésite pas à consulter le site en général: des articles interressants,des astuces ...etc. Repasse si tu as besoin d'aide

tu as été faire des tests de débit en ligne j'imagine, pour voir si ca correpond a ce que tu peux espérer de ta connection? Niveau infection,je ne vois rien de plus! quelques conseils de sécurité: Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! -Nettoie ton pc avec Easy cleaner Registre et Inutiles.Ne pas toucher à la fonction doublons pour virer ce qui reste(utilise le de temps en temps pour nettoyer le pc ). Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: -=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : -=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD => ZebProtect (pour sécuriser les ports de ton pc,tres simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.blackcode.com/scan/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm =>SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php Un lien utile pour virer Mr wanamou : REFAIRE LA CONNECTION SANS WANAMOU http://www.faqoe.com/index.php?bas=/connexionmanel.htm

salut morgenstern Bon je ne vois rien de spécial sur ton rapport antivir (les alertes sont normales!). J'y jetterai un oeil plus longuement toute à l'heure. Tu vas pouvoir virer ce que Panda a trouvé,fais le en mode sans échec; c'est plus efficace.Le rapport est il complet ?("Nombre de virus trouvés: 12 ") Comment fonctionne le pc ? les lenteurs au niveau de la connection?

de rien et bonne nuit!

ok , une fois que tu auras fait tout ca, j'èspère que ton pc se portera mieux! Je vais aller me pieuter Dis moi si ca a changé quelque chose aux problèmes que tu as exposé, je te lirais demain

oui garde le c'est la seule partie qui nous interresse,cette partie ne montre rien! J'ai édité mon post plus haut avec les lignes que tu peux fixer sur ton log hijackthis.

Dans le but d'un optimisation, tu peux virer quelques lignes de ton rapport hijackthis, je te prépare ca!J'éditerai ce message avec l'analyse du log! Voilà: -Télécharge EasyCleaner http://personal.inet.fi/business/toniarts/files/EClea2_0.exe redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Démarre Hijackthis "Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Ca vas alléger le démarrage Il y a toujours moyen d'aller plus loin, par la suite!

ca depend de la taille de ton dd! mais c'est pas préssé ,on est encore là demain

complête par un scan en ligne et poste le rapport : http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php C'est vrai que c'est la misère ,surtout que les causes sont vraiment multiples!

" La mémoire ne peut être read ou written" a plein de causes possibles! Quelques pistes ici=> http://forum.zebulon.fr/index.php?showtopic=55634 Ca peut provenir d'un logiciel récemment installé par exemple. Une vérification des fichiers windaube arrange parfois le problème :sfc/scannow (le problème c'est que ca efface les points de restauration systeme!à faire une fois le pc clean!) N'oublie pas de vire les fichiers temporaires(cleanMgr ,etc...)

yes, tu peux conserver antivir et scanner le pc de temps en temps, il faut juste ne pas installer "Antivir Guard" pour ne pas avoir 2 antivirus résidents(plantages assurés). Je te propose de faire ceci et de me dire si tu notes une amélioration: Tu vas dans Démarrer/Exécuter et tu tapes dans le champs: services.msc Puis tu vas sur le service suivant:ASWLSVC Tu double clic dessus: - "Status du service"=>arrêté -"Type de démarrage "=>désactivé. Redémarre.Si ca pose un soucis tu pourra toujours le réactiver. Reposte un log hijackthis pour voir apres redémarrage. Poste le rapport d'antivir si tu peux.

configure antivir avec les conseils de tesgaz ici=> http://speedweb1.free.fr/frames2.php?page=tuto5 et suis les directives suivantes (c'est assez rapide !)=> http://forum.zebulon.fr/index.php?showtopic=69176 As tu mis à jour les pilotes de ta carte, c'est une des solutions proposées sur le net par des gens qui ont le même problème que toi: ne pas utiliser les drivers fournis sur le cd d'install mais les mettre à jour!

On va faire autre chose, pour s'assurer que ton pc est clean C'est quoi la marque et le modèle de ta carte wifi?? Apres avoir scanné avec Ewido, ne fixe rien , poste juste le rapport!

Antivir est un bon antivirus gratos qu'on utilise pour nettoyer les pc en mode sans échec. La solution serait de désinstaller l'utilitaire "ASUS WLAN utility" qui pose problème, d'apres ce que postent plusieurs personnes qui ont eu le même soucis. As tu fais un scan en ligne ?

Quelques recherches sur ce service => O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe a manifestement rapport avec ta connection wifi et plante l'explorateur windows! Jette un oeil dans le Gestionnaire de tâches et dis moi combien de ressources prends le processus suivant: ASWLSVC.exe

commence par faire analyser ce fichier : C:\WINDOWS\system32\ASWLSVC.exe =>certainement un malware! à cette adresse : http://virusscan.jotti.org/ et poste le résultat! Par ailleurs , dans le soucis de nettoyer ton pc; applique la procédure "Pré-Nettoyage d'un PC infecté" -> http://forum.zebulon.fr/index.php?showtopic=69176