Thanos

salut xyz Un conflit au niveau matériel peut être: quelques pistes ici=> http://www.infos-du-net.com/forum/16153-10...-vidage-memoire http://support.microsoft.com/search/defaul...mode=a&x=11&y=1 http://support.microsoft.com/default.aspx?scid=kb;fr;816047 et là,une solution? => http://www.laboratoire-microsoft.org/t/1234/ Comme tu vois,le problème étant que les origines sont diverses: problème de drivers(reviens aux anciens pour voir)de ta carte graphique , mémoire défectueuse etc.. bon courage

salut opaline et bienvenue sur le forum ton log hijackthis est incomplet! Ton pc étant infecté j'aimerai stp que tu suives la procédure ici=> http://forum.zebulon.fr/index.php?showtopic=69176 Puis reviens poster ton log (entier!) , on t'aidera à nettoyer ton pc

un lien pour comprendre la fonction netstat => http://www.microsoft.com/technet/prodtechn...b22824194b.mspx

Bon exact il y 2 couleurs mais n'oublie pas que je suis borgne Norton est un tres bon produit( ), le problème c'est qu'il pense qu'il n'y a que lui qui tourne sur le pc Si tu ne parviens pas à virer Norton avec le lien donné par Jack, voilà le résumé: Je reprends les infos de tesgaz de son site (merci tesgaz : http://speedweb1.free.fr/frames2.php?page=divers3 (vas voir c'est mieux expliqué que par moi et en plus il y a les captures d'écran qui vont bien!) -1) Arrêter ou quitter le programme dans le "Systray"(barre de tâches) -2) vas voir dans services.msc pour désactiver tous les services relatifs à Norton?(type de démarrage=>désactivé): Dans le menu Demarrer>Executer >tape: Services.msc Recherche le service avec cette orthographe exacte: -Service: Symantec Event Manager (ccEvtMgr) -Service: Symantec Password Validation Service (ccPwdSvc) -Service: Service Norton AntiVirus Auto-Protect (navapsvc) -Service: ScriptBlocking Service (SBService) =>d'autres services qui n'apparaissent pas sur ton log: -Service: Symantec Network Proxy -Service:Symantec Settings Manager -Service: SAVScan - Symantec Corporation -Service: Symantec Network Drivers Service -Service: SymWMI Service Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. 3 ) Vérifier et tuer les processus dans les gestionnaire des taches (appuyez sur les 3 touches en mêmes temps : CTRL + ALT + SUPPR) -ccEvtMgr.exe -ccPwdSvc.exe -navapsvc.exe -SBServ.exe =>les éxécutables qui n'apparaissent pas sur ton log: -ccProxy.exe -ccSetMgr.exe -SAVScan.exe -SNDSrvc.exe -SymWSC.exe 4) Supprimez les entrées dans MSCONFIG(on va les virer du log hijack): O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe" O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe Redémarre pour que les modifs prennent effet. -5) Désinstallation des logiciels de la suite Norton: Démarrer ---> Panneau de configuration ---> Ajouts/Suppressions de programmes, (vire tous les programmes relatifs à Norton+ Live Reg et Live Updates) -6)Il va falloir que tu vire les dossiers suivants : -Norton AntiVirus (dans Program Files) -Symantec Shared (dans Program Files\Fichiers communs) -ScriptBlocking (dans Program Files\Fichiers communs) -Symantec Password Validation -7)Passe un coup de EasyCleaner et reposte un log hijack pour voir si il a disparu

bonsoir ipl, stonagel, sive le seul fait de cliquer sur l'adresse suivante m'a fait planter Firefox => R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.asse.fr/

-Télécharge EasyCleaner http://personal.inet.fi/business/toniarts/files/EClea2_0.exe Démarre Hijackthis "Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\utilitaires\Reader\ActiveX\AcroIEHelper.ocx (file missing) O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ? O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Pense à télécharger les dernières mises à jour disponibles sur Windows Update!

j'analyse ton log C'est bien ce qu'il me semblait! tu n'as aucun utilitaire de protection sur ton pc Il va falloir qu'on voie ca! En attendant, si tu ne peux pas télécharger Antivir, essaie Ewido=> édit:désolé je n'ai pas lû ta réponse plus haut!

salut marwa, profites en pour faire un scan ligne ici: http://www.pandasoftware.com/products/activescan.htm Copie les résultats du scan.

salut mefisto0225,ipl I agree je ne suis venu que pour ca d'ailleurs

neothesayan, ton rapport hijackthis n'est pas complet, reposte le sans oublier les lignes 023 stp! Le téléchargement à partir de Zebulon fonctionne, même si c'est un peu lent! J'ai l'impression en lisant ton demi log que tu n'as aucun utilitaire de sécurité installé ( antivirus,parefeu,antspyware..),me trompe je?

hey Jack ,j'avais pas vu => bienvenue au club d'Emile... des Milles

salut cli,Jack Je vois tien de bien méchant là dedans, juste quelques lignes à fixer! As tu fais un petit scan en ligne,par curiosité? http://www.pandasoftware.com/products/activescan.htm

salut gaston Tu fais allusion à Blaster? d'autres infos pour y voir plus clair stp! Ton système est il à jour? Tu peux poster un log hijack si tu le souhaite,on y jettera un oeil!

salut @ tous Il ne s'agit que de Wanamou!c'est vrai qu'il est intrusif!

salut Vulkan N'oublie pas de désinstaller Antivir, si tu veux conserver Norton ! Par contre,si tu veux te débarrasser de Norton, dis le je me ferais un plaisir de t'aider à l'enlever

Tres bien Quelques conseils avant ton prochain scan=> Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! -Nettoie ton pc avec Easy cleaner Registre et Inutiles.Ne pas toucher à la fonction doublons pour virer ce qui reste(utilise le de temps en temps pour nettoyer le pc ). Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: -=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : -=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD => ZebProtect (pour sécuriser les ports de ton pc,tres simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.blackcode.com/scan/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm =>SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php bonne nuit Willy repasse pour le scan! il y a des restes de Norton sur ton pc,il va falloir nettoyer car c'est en trop!=> 23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

de rien marwa si tu as des questions , n'hésites pas.

Ton rapport est propre à présent: refais un dernier scan en ligne pour voir si plus rien n'est détecté. Vraiment louche ce PcCIllin c'est le bordel: Je viens de faire l'expérience avec le mien: Je désactive le firewall, et le processus est toujours là!! Dans la série je m'incruste! C'est le chemin habituel,quand on met le programme dans "C:\Program Files", mais là tu l'as mis dans=> J:\PCcilin;comme te l'indiques la ligne 023: O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - J:\PCcilin\Tmntsrv.exe Le principal, c'est que tu sois protégé! Vas voir dans le Panneau de Configuration, tu dois voir l'icone du centre de sécurité(ou dans la barre des tâches):il doit y avoir une indication au niveau de l'onglet "Firewall" te disant que tu utilise Pc Cillin.

willy je ne vois pas: C:\Program Files\Trend Micro\PC-cillin year\PCCPFW.exe mais: J:\PCcilin\PCCPFW.exe>pas dans la partition C du disque dur mais la partition J! Ce processus prends environ 5300ko de mémoire,étonnant qu'il ne soit pas dans le gestionnaire de tâches!! Tu veux dire que tu as désactivé le parefeu à partir du Panneau de PcCillin(dans la barre des tâches),tu as décoché la case"Enable Personnal Firewall"?

Voilà ce que j'ai oublié: Vas dans:Démarrer> Exécuter> Entre: cmd> sc stop SMSC puis sc delete SMSC Un message t'avertis du succès de l'opération.Quitte le programme. Démarre Hijackthis Do a system scan only, et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = J:\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = J:\office2002\Office10\OSA.EXE O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exe (file missing) Il se peut que la ligne 023 n'apparaisse plus du fait qu'elle aura été éffacée. Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\WINDOWS\smsc.exe reposte un log hijackthis en mode normal.

bizarre quand je regardes ton log,je vois ceci: J:\PCcilin\PCCPFW.exe Ca correspond bien à ton firewall PcCillin ,jette un oeil là pour t'en convaincre: http://www.bleepingcomputer.com/startups/P...w.exe-3992.html J'ai le même .Donc ton firewall est bien actif(fais CTRL/ALT/SUPP pour voir si il est là!) Autre chose: désolé,j'ai oublié quelque chose sur ton log:je te refais l'analyse!

Ton log hijackthis ne présente pour moi,plus d'infection:encore quelques inutiles qu'on va virer! -Tu ne peux activer le parefeu windows, car tu as déjà un parefeu!! celui de PcCillin; qui te protège mieux que celui de windoz de toute façon! -As tu dans tes programmes (vas voir dans Installer/Désinstaller ou Program Files ceci=>HP Packet Writing software ?) -As tu effacé les fichiers dont on a parlé toute à l'heure, sont ils encore présents?

salut zonk,salut marwa et bienvenue sur le forum effectue s'il te plait la procédure suivante pour nettoyer le pc,puis poste un nouveau log hijackthis=> http://forum.zebulon.fr/index.php?showtopic=69176

ouille! une question: Je viens de passer (pour la 1ere fois )par=> http://windowsupdate.62nds.com/ pour télécharger les mises à jour critiques. Est ce normal qu'aucune vérification de la validité de la clé Windoz ne soit faite?? Par ailleur Firefox a planté en plein milieu C'est à moi que j'ai porté la poisse

quand tu veux Méfisto ,si tu as des questions n'hésite pas! Ne te préoccupe pas de la capture!Mais pense à nous poster ton log hijackthis!