zaran

Ok, à ce soir. Housecall semble avoir des difficultés a éradiquer ce qu'il a trouvé, la plupart des graywares qu'il a trouvé, il indique qu'il n'existe aucune information actuellement concernant ce grayware/logiciel espion. Je suis gâté, j'ai trouvé des nouveautés!

Voici le rapport de

Ah oui, le mot pest convient à merveille à ce malwre qui semble pouvoir passer quelque soit le niveau de protection d'un PC. Mais de quel site en ai-je bien pu hériter????????????????????????????????????a

Voilà le big problème!!! Je ne le trouve nul part! Seulement dans ajout/sup de programmes, et que je clic pour le désinstaller cela m'envoie sur le site dont j'ai indiqué l'adresse plus haut. Housecall travaille Voici l'adresse http://www.web-nexus.net/uninstall.php vers laquelle je suis dirigé par Web Nexus Network. Housecall a détecté, à vue de nez, 50 graywares, hélas pendant le nettoyage IE s'est planté. Je vais le relancé cette fois avec FireFox car je vu qu'il l'acceptait.

J'ai oublié! Dois-je vraiment charger le désinstalateur de Web Nexus quand l'antivirus y détecte la présence d'un trojan?

Beau travail de killbox! La dll a été supprimée. La lenteur de surf d'hier, en fait c'était un problème venant du fournisseur d'accès. Aujourd'hui, tout va bien.

Windows Update en a enfin terminé avec ses mises à jour, ouf! Le PC a retrouvé un fonctionnement correct, je veux dire sa rapidité parce que c'était tout le PC qui était presque bloqué.

Ici c'est le délire total et absolu! 10 fois je redémarre le PC, 10 windows update charge et installe des mises à jour -et ça prends un temps fou-, cela ne s'arrete jamais? Nouvelle crise du PC, ce matin j'ai du rebooter plusieurs fois car le bios ne détectait pas de clavier, mais réagissait au clavier 'inexistant' J'avais le choix entre presser delete pour accéder au bios ou presser F1 pour continuer. J'ai suivi la procédure désactiver le centre de sécurité, il est toujours là! Et windows update charge avant que j'ai activé la connection. Je pensais qu'avant de me connecté, il n'y avais pas d'accès à Internet. Illusion. (comme j'aime bien garder un contrôl, je n'ai pas configuré le modem pour se connecté au démarrage, c'est moi qui le fait manuellement.) Si windows parvient à en finir avec ses mises à jour interminables, je vais peut-être récupérer un PC au comportement sain. Quant à fkqkw.dll, elle résiste à toutes tentatives, -mode sans échec, désactivation par Windows+r- rien n'y fait. A bientôt

Encore un rapport (fait avec starter), celui des processus actifs, car j'ai constaté qu'il y en avait des nouveaux. Peut-être simplement dû au SP2. : Quelque chose d'anormal?

Bonjour Charles, j'ai, en mode sans échec, refait tout les tests dans l'ordre que tu me les avais demandés, il y a eu un résultat assez surprenant: Antivir ne détecte rien. ewido trouve ceci: et le supprime. Je lance a-squared qui me trouve le même malware, au même endroit, qui le supprime aussi. Je lance ad-aware qui détecte encore le même malware, tjs au même endroit, et le supprime. Je suis allé voir par l'explorateur, je n'ai rien trouvé. Il semble bien éliminé cette fois. Easy cleaner nettoie et me débarrasse de toutes série d'entrées, puis de fichiers inutiles mais ne peux supprimer celui-ci Est-il un risque? Je ne le trouve pas dans l'explorateur - configuré pour montré dossiers et fichiers cachés. Revenu en mode normal, j'ai lancé HJT, voici le rapport Vu l'installation de SP2, il est peut-être normal qu'il y ait plus d'applications maintenant? Depuis ce matin, le surf est lent: 6 à 9 secondes pour changer de page sur n'importe quel site, des téléchargement à 7Ko, avec des pointes à 12Ko. Au sujet des deux logiciels intrus; 1- TSA a disparu, 2- par contre Web Nexus Network est toujours présent et réclame le téléchargement d'un logiciel pour le désinstaller (sur le site http://www.web-nexus.net/uninstall.php). Le problème, raison pour laquelle je suis venu demander de l'aide, est que Avast detectait la présence d'un trojan dans le logiciel de désinstallation. Et puis, je n'aime pas trop cela: charger un logiciel pour désintaller un autre, cela me paraît assez suspect. Voici le résultat du scan de symantec: Chaque logiciel détecte de nouvel menaces. Je pense n'avoir rien oublié, et encore merci pour tout ce travail fourni pour m'aider. Merci à Jack Burton et à Qc001 -et à tous les participants- pour leur apport, Dès que mon PC est clean clean et prêt à résister à la plupart des logiciels malveillants, je vais me plonger dans l'étude du tuto concernant HJT.

SP2 est installé, après le redémarrage le centre de sécurité windows me propose des recommendations, quel est la bonne attitude avec ses recommadations. Je ne touche à rien, ou certain paramètres sont à modifier?

Merci Médicus, Pour le lien, je vais le mettre dans mes marques-pages, j'en aurais peut-être encore besoin un autre jour.

Comment fait-on pour installer une extension de type .xpi dans Firefox. Parce que j'en ai chargé une et, je ne trouve pas comment l'installer. Merci à celui ou ceux qui m'aideront.

Encore un fuaux espoir... Toutefois quelques mises à jour ont été possibles: Pour SP2, toujours impossible.

Bonne nouvelle, Je me suis connecté sur microsoft.fr, qui m'a fait des mises à jour de sécurité -les détails de celles-là suivront- et je m'y suis reconncté après redémarrage du PC comme exigé par le site pour continuer la mise à jour, la page des updates s'est ouverte avec le conseil de télécharger le SP2 -qui est en téléchargement en ce moment-. Ce qui est curieux c'est la différence de taille entre la version du SP2 que j'avais téléchargé depuis un cyber-café (270Mb) et celle qui se charge actuellement (112Mo) Quand le chargement sera effectué ainsi que son instalation, je donnerai des nouvelles. Sais pas pourquoi le téléchargement est si lent (adsl 4,6M); en +- 10 minutes seul 10Mo se sont chargés. Patience, patience...

Salut, Le logiciel pour nettoyer Kazaa a encore trouvé 15 entrée dans le registre, qui en est débarassé maintenant. Par contre, WindizUpdate, après avoir enlever les dll, puis réinstaller le plugin, toujours la même erreur!!!

Merci Mégataupe, maintenant Firefox refonctionne normalement Un détail -en apparence peut-être- et les problèmes que l'on a en retour... Merci encore.

Bonjour Charles, Les traces de Kazaa, c'est dans la base de registre: Ccleaner en avait retrouvé... j'ai oublié le nombre mais il me semble qu'il y en avait plus de 10. Ensuite Ewido a retrouvé tout une série de cydoor signées Kazaa. Voir le résultat de Ewido que j'ai posté précédement. Pour la mise à jour de mon gruyère-pc, hélas, avec adresse que tu m'as communiquée, ça foire aussi: Pendant le chargement, dont voici la liste pour info: Critical (29) Cumulative Security Update for Internet Explorer (834707) 811630: Critical Update (Windows XP) Incorrect VBScript Handling in IE Can Allow Web Pages to Read Local Files Buffer Overrun in MDAC Function Could Allow code execution (832483) XMLHTTP Control Can Allow Access to Local Files Cumulative Update for Outlook Express for Windows (KB887797) Security Update for Microsoft Windows (835732) Unchecked Buffer in Universal Plug and Play Can Lead to System Compromise Vulnerability in Windows Shell Could Allow Remote Code Execution (839645) Vulnerability in Windows Shell Could Allow Remote Code Execution (841356) Unchecked Buffer in Windows Help Facility Could Enable Code Execution (Q323255) Vulnerability in Compressed (zipped) Folders Could Allow Code Execution (873376) Certificate Validation Flaw Could Enable Identity Spoofing (Q329115) Buffer Overrun in Windows Help and Support Center Could Lead to System Compromise (825119) Unchecked Buffer in Windows Redirector Could Allow Privilege Elevation (810577) Vulnerability in Authenticode Verification Could Allow Remote Code Execution (823182) Flaw in Certificate Enrollment Control Could Allow Deletion of Digital Certificates (Q323172) Buffer Overrun In HTML Converter Could Allow Code Execution (823559) Unchecked Buffer In Windows Component Could Cause Server Compromise (815021) Unchecked Buffer in PPTP Implementation Could Enable Denial of Service Attacks (Q329834) Buffer Overrun in Messenger Service Could Allow Code Execution (828035) Security Update for Microsoft Windows (840987) Flaw in SMB Signing Could Enable Group Policy to be Modified (329170) Flaw in NetBIOS Could Lead to Information Disclosure (824105) Buffer Overrun in Windows Could Lead to Data Corruption (817606) Vulnerability in NetDDE Could Allow Remote Code Execution (841533) Flaw in Windows WM_TIMER Message Handling Could Enable Privilege Elevation (328310) Unchecked Buffer in Windows Shell Could Enable System Compromise (Q329390) Flaw in Windows Script Engine could allow code execution (814078) je reçois le message suivant: J'ai fait une tentative avec Opera, tout aussi infructueuse. Lui, il s'est refermé, euh planté quoi. Et il a choisi de fermé. Sinon, les SP1 & 2, je les avais téléchargés depuis un cyber-café il y a quelques temps déjà, lorsque je n'avais pas encore de connection chez moi (depuis un mois je suis connecté chez moi). Donc, en principe, il ne me reste qu'à les installer, mais ça foire, je veux dire que les SP refuse de le faire. Ach! rien n'est simple avec mon ordi. A bientôt

C'est fait, j'ai nettoyé les fichiers. Je vais attendre le prochaine disponibilité de Charles Ingals alors. Bon weekend

Désolé si j'ai donné l'impression de vous croire dispos 24/24, c'est parce que le nettoyage est bien avancé et que j'ai envie d'en finir et de configurer mon PC correctement afin de ne pas laisser une autre invasion de malwares reprendre possession de mon PC, et pouvoir surfer tranquilement. Merci à tous.

Ouh ouh! Ya quelqu'un ???????????????????????????????????????????

Quelque de nouveau qui cloche: J'utilise Firefox, et depuis les dernières manips, je ne peux plus accéder à gmail avec FireFox, je reçois ceci: erreur SSL (-8075) Par contre, avec IE, pas de problème. C'est le seul site qui me renvoi un message d'erreur. C'est mon premier problème avec FireFox. J'ai vu dans un forum un tuto pour sécuriser encore mieux FireFox, je suppose que je m'en occupe aorès que les problèmes sécurité seront tous résolus.

Bonjour Charles, Je suis de retour, prêt à suivre tes bons conseils pour nettoyer mon PC A bientôt? Et les icônes des logiciels actifs sont revenus. Ah, Windows et ses caprices...

Voilà, je venais juste de le terminer, le test Panda en ligne, quand je me suis connecté ici (parce que ce matin j'avais un peu regardé ce qui étais proposé aux autres internautes envahis par virus et autres sales bêtes) donc en voici le résultat: Incident Statut Analyse Adware:adware/sqwire Non désinfecté C:\WINDOWS\SYSTEM32\tsuninst.exe Adware:adware/dollarrevenue Non désinfecté C:\WINDOWS\drsmartload.dat Adware:adware/p2pnetworking Non désinfecté Registre Windows Adware:Adware/Sqwire Non désinfecté C:\Documents and Settings\7enpier\Local Settings\Temp\GLF6GLF6.EXE Virus:W32/Sdbot.ftp Désinfecté C:\WINDOWS\system32\i Adware:Adware/Sqwire Non désinfecté C:\WINDOWS\system32\tsuninst.exe Adware:Adware/WinTools Non désinfecté E:\Logiciels écrans de veille\Abysses30\insthlp.dat Pour la désinstallation de Kazaa je l'avais désinstaller par ajout/supp de prog, puis fait le nettoage avec un TotalUninstall, puis Ccleaner, et peut-être encore un autre, suis pas sûr. Pour les SP1 et 2, je les ai, c'est quand je lance l'installation, il vérifie et me dit 'la clé de produit pour installer Microsoft Windows n'est pas valide' Prends ton temps pour répondre, je dois m'absenter un moment -plus rien à boire, plus rien à manger- je serais de retour dans une petite heure au plus.

Aie! Je ne peux pas installer SP2 ni même SP1! "la clé n'est peut-être pas valide" Voilà pourquoi je n'ai ni l'un ni l'autre! Ce n'était pas par inconscience , non non. Que vais-je faire avec ce fichu bazar!!!!!! J'ai tenté de configurer Zone alarme comme prescrit dans le lien, mais je me trouve devant une interface complètement différente, et les boutons pour accéder aux options, ben y-z-y sont pas. Y-a une autre solution que celle de balancer mon PC par la fenêtre -cela serait joli de voir l'ordi exploser en touchant le sol et les morceaux s'éparpiller- et aller acheter un nouveau plus puissant, plus ceci et cela? Aussi, dans la barre des tâches, les icônes ont disparu, il y a deux manipulations- Ne reste que Zonealarme et celui de ma connection. AntiVir n'y apparaît plus Merci et bon samedi, à bientôt j'espère.