Thanos

salut à tous! -Télécharge Search the web uninstall:ici (si ton antivirus s'excite fais le taire!) -Télécharge Spybot S&D,met le à jour: http://www.safer-networking.org/fr/index.html -sa configuration(ne pas installer le TeaTimer): http://www.zebulon.fr/articles/spybot_1.php -Télécharge EasyCleaner http://personal.inet.fi/business/toniarts/files/EClea2_0.exe redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Assure toi d'avoir accès à tous les fichiers. Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant,si tu trouves: -Windows AdControl -PC 1Click Démarre Hijackthis "Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O4 - HKLM\..\Run: [LiveNote] livenote.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe O4 - HKLM\..\Run: [Network Services] netsvc.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Tray] dttor_pre.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: O4 - HKLM\..\Run: [Windows AdControl] C:\Program Files\Windows AdControl\WinAdCtl.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\RunServices: [Network Services] netsvc.exe O4 - HKCU\..\Run: [PC 1Click Daily Scan] C:\Program Files\PC 1Click\PC 1Click 2.0 Free AutoScan\pc1click.exe /background => logiciel plus que douteux! O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxmk187YYFR O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/installer-hidden.cab O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/200312...meInstaller.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by2fd.bay2.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab O16 - DPF: {DF4F4ED9-420B-4F40-AEE6-A620460306E7} (CantocheLivingActorInstaller2 Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -netsvc.exe -dttor_pre.exe =>dans C:\WINDOWS\system32 probablement,si tu ne trouves pas lance une recherche sur le disque dur. -C:\Program Files\Windows AdControl=>le dossier -C:\Program Files\PC 1Click=>le dossier -Lance l'uninstall " Search the web " -Lance Spybot S&D et vire tout ce qu'il trouve. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Quelques remarques concernant ce pseudo outil de sécurité=>PC 1Click: On trouve tout un tas de témoignages de ce type concernant cet utilitaire, manifestement c'est le roi des faux-positifs!A virer d'urgence=> Redémarre normalement et poste un nouveau rapport Hijackthis pour vérification.

re Non! je crois (d'apres ta capture ) que tu dois aller dans "Propriétés" à droite de "Désinstaller" puis voir si tu as les 2 adresses DNS en question. Si c'est le cas , efface les,puis tu coches "obtenir les adresses des serveurs DNS automatiquement". Une fois dans l'onglet Propriétés de Protocole Internet(TCP/IP) , vas dans "Avancé"=> (là tu te retrouves dans "Paramètres TCP/IP avancés) =>" DNS" . Dis ce que tu vois dans la fenetre "Adresse des serveurs DNS,dans l'ordre d'utilisation" salut Jack l'insomniaque

salut @ tous Je commence à me demander si ce n'est pas le cas! Etant donné que windows n'est pas du tout à jour,des attaques par déni de service lancées puis relayées par ce pc sont tout à fait possibles. Un silent runners peut être pour débusquer le coupable?...

salut Anianka,Jack_Burton,megataupe On s'approche de la solution on dirait j'écume le web pour trouver la facon de se débarrasser de ces ip douteuses qui poluent les log j'ai pas trouvé mais j'apprends plein de choses dis nous si la manip de mégataupe fonctionne Anianka! j'ai le cerveau qui fume

Il y a des chances que ce soit ta CG, mais on peut pas être catégorique là dessus! Pour en être sûr il faudrais soit un message d'erreur explicite de la part de windows où pouvoir accéder à certains paramètres... N'oublies pas que : Lorsque le trait clignotte , ca prends dès fois un certain temps avant que le mode sans échec se lance.

salut @ tous Merci méga voilà qui explique pourquoi oliv perd sa connection quand on fixe la ligne Quelle idée d'aller installer le serveur a Chypre aussi... Voilà qui clos le sujet!Te voilà rassuré oliv25! N'oublie pas de mettre ton O/S à jour comme te l'as répété ipl! malgré la désinfection, ton pc fais journées "portes ouvertes" en ce moment...!

un CHKDSK permet de savoir si il n'y a pas des secteurs défectueux sur le disque dur. Le problème ,c'est que tu n'arrive même pas jusq'au bureau ! Est ce que tu tenté la restauration systeme? Sinon, il te reste la réparation avec le cd de windows=> As tu mis a jour les drivers de ta carte graphique récemment?

salut cel,bienvenue sur le forum sécurite As tu essayé de démarrer ton pc en mode sans échec? Il est possible que celà vienne de ta CG et pas d'un virus. Quel est ton O/S? Tente le mode sans échec (en tapotant F5 au boot) et dis nous si ca fonctionne.

salut BiSk Rien de visible sur ton log hijack! Comment marche ton pc? toujours des alertes relatives à swizzor? En ce qui concerne le log Ewido, tu es sûr de ne pas avoir vu autre chose que des cookies?

salut Serguei,clis -Télécharge EasyCleaner http://personal.inet.fi/business/toniarts/files/EClea2_0.exe redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Assure toi d'avoir accès à tous les fichiers. Démarre Hijackthis "Do a system scan only", et coche les lignes suivantes : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaul...://fr.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ie/defaul...rch/search.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaul...://fr.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.modulonet.fr R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaul...://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: MSEvents Object - {827DC836-DD9F-4A68-A602-5812EB50A834} - C:\WINDOWS\System32\sstqq.dll O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKCU\..\Run: [Cacheman] C:\PROGRA~1\Cacheman\Cacheman.exe O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O20 - Winlogon Notify: sstqq - C:\WINDOWS\System32\sstqq.dll Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\WINDOWS\System32\sstqq.dll Avant de te faire éliminer ces deux lignes(pour l'instant je les enlève du démarrage): O4 - HKLM\..\Run:[PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode j'aimerai que tu les fasse analyser par le viruscan de jotti: http://virusscan.jotti.org/ Fais aussi analyser ceci:=>O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE (il pourrait s'agir de " W32/Rbot-X") Pour ces fichiers, fais ta recherche dans C:\WINDOWS\System32 , si tu ne trouves pas lance une recherche sur le disque dur. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis pour vérification , avec l'analyse des fichiers par jotti.

Bizarre non car dans cette ligne => O17 - HKLM\System\CCS\Services\Tcpip\..\{A849A115-3801-442E-8FCA-44D82969630B}: NameServer = 217.27.32.5,213.228.0.168 tu as aussi cette adresse IP qui correspond à Free :213.228.0.168 Mais l'autre correspond à une adresse à Chypre?? Vas falloir faire des recherches Le principal,c'est que tu ais récupéré ta connection! Je te ferais part de ce que j'ai trouvé là dessus

Merci pour les infos Piri , on risque de revoir ce type de problème! Bonne soirée

Je fais quelques recherches là dessus pour voir s'il ne faudrais pas fixer cette ligne 017! Résultat: Tu peux la virer: à l'avenir il est possible de revenir en arrière avec HijackThis (misc tools/list of backups) si il y a un problème.

ouaip méga,on rencontre souvent ce genre d'adresse ?? J'aimerai ben comprendre: la première IP pointe vers Chypre et la seconde vers le FAI(Free). Et pour finir ceci=> {A849A115-3801-442E-8FCA-44D82969630B} ne correspond à rien... Tres douteux ces serveurs DNS! A fixer? Peut être une petite action dans la bdr,pour l'effacer.

Il doit en rester des traces dans la bdr pour que ZA le détecte! Bonne nuit.

salut oliv25 Démarre Hijackthis "Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup => si tu ne fais pas d'overclocking,tu peux cocher. O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit=> utilisé par certaines applications 3D pour reconnaitre ta carte.A virer si tu ne joues pas sur le pc. O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe Ferme toutes les fenêtres, tous les programmes et clique surFix checked Dis moi c'est quoi ton FAI? ca te dis quelque chose ca ?=> route: 217.27.32.0/24 descr: ThunderWorx origin: AS16229 remarks: Multihomed AS notify: ******@thunderworx.net mnt-by: THUNDERNET-MNT Puisque tu utilises IE n'hésites pas à installer E-SPYAD! J'allais oublier, va voir ici pour les logiciels gratos de contrôle parental => http://www.01net.com/windows/Internet/cont_parentale/ Une bonne critique lue ça et là sur "KiddyWeb Free Edition".

salut @ tous duduche, je comprends pas : tu as Pc Cillin, mais pas de dossier "Pc Cillin" ou "Trend Micro" sur le pc?? t'as lancé une recherche? Tu es passé par Install/Désinstaller pour voir si il y étais?

salut mDNSResponder.exe , est utilisé par ITunes pour le partage de musique. Concernant MSN messenger, il y a une commande à taper pour le virer=> Démarrer/Exécuter=>tapes : RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove et valides.Ca devrais te le virer du pc ! Concernant ta 4 ème remarque, on est bien placés pour s'en rendre compte à présent: On est pas plus protégé avec Norton qu'avec un autre antivirus.Et comme tu dis, il a la facheuse tendance à se croire chez lui sur un pc Pour les différences entre Firefox ou Opéra,je préfère laisser les pros de la navigation te l'expliquer, n'étant pas vraiment qualifié

salut PHIL76 AAAhhh si tout pouvais se résoudre comme ca Content que ca fonctionne,marque ton message comme résolu @ + PHIL76

salut à tous Si tu ne l'as pas déjà fait , lance une commande netstat -a en ligne de commande: Démarrer/Exécuter=>tapes cmd =>netstat -a Ca listera toutes les connections . Plus d'infos ici=> http://www.commentcamarche.net/outils-reseau/netstat.php3 Espion est tu là?

salut Plus rien d'infectieux sur ton log. Tu peux désisntaller Ewido(payant) et conserver Antivir.Comment fonctionne le pc? Pour chasser les trojans,tu peux télécharger A²: il est gratos, ne scanne pas en temps réel(un scan hebdommadaire et mise à jour régulière). choisir "a-squared Free" (pas A² Personnal)=> http://www.emsisoft.net/fr/software/free/ Donc pour finir ,quelques conseils de sécurité pour surfer en paix Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! -N'oublies pas de désinstaller Ewido car tu as maintenant 2 antivirus qui fonctionnent en même temps!(un seul antivirus résident) -Nettoie ton pc avec Easy cleaner Registre et Inutiles.Ne pas toucher à la fonction doublons pour virer ce qui reste. Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: -=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : -=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD => ZebProtect (pour sécuriser les ports de ton pc,tres simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.blackcode.com/scan/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm @+ et bon surf Quelques lignes inutiles au démarrage,si tu veux on les fixe

salut méga, Ibiscus Ton log hijack ne montre rien d'infectieux,on peut pousser les investigations: Envoie le rapport sans rien eliminer.

salut PHIL76 OUI! ces deux cases doivent être cochées:tiens un lien bien fait que je viens de trouver=> C'est à l'adresse suivante: http://www.informania-fr.com/hardware/harddisk.php Tiens nous au courant

salut ezyrzvey Est ce que tu as commencé par désinstaller les anciens drivers? panneau de config > ajout/suppresion de programmes désinstaller l'ancien-redémarrer , puis installer le nouveau. Poste un message sur le forum hardware, il y des gens mieux qualifiés pour répondre à ce type de problème: n'hésite pas il y a des pros qui te conseilleront le bon driver Tiens nous au courant!

hi hunter Thanks a lot for your message Wow that's mailing I didn't knew Karen Kennedy,that's pretty fun Very happy to see you again in the forum! Salutations to your wife,John and have a great day my friend