Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

impossible de surfer


Messages recommandés

salut !

 

voilà, mon pc se connecte sans probleme, mais il m'est impossible d'utiliser la connexion, que ce soit avec Ie, ou liveupdate, ou tous les progs ...

 

hier norton trouvait un virus "blood(machintruc)" sur "windowws.exe", sans parvenir à le détruire.

 

je suis sous xp pro.

 

tout ça est lié ?

Lien à poster
Partager sur d’autres sites

Slt,

 

Redémarre en mode sans échec (F8 au démarrage) et supprime ce fichier:

windowws.exe

 

Passe un coup de Stinger sur ton ordi:

http://download.nai.com/products/mcafee-avert/stinger.exe

 

 

Utilise Hijack This

Une fois telecharge lance le, clique sur "scan", fais "save

log" puis copie et colle nous le contenu du rapport sur le forum

sans rien faire d'autre.

Modifié par Trojan
Lien à poster
Partager sur d’autres sites

Salut,

avant de se précipiter sur hijackthis, il faut vider son cache internet, supprimer les cookies et les fichiers temporaires.

ouvre l'explorateur windows et vas dans:

C:\Documents and Settings\** ton nom**\Cookies et tu supprimes tout (suaf index.dat qui est protégé)

C:\Documents and Settings\** ton nom**\Local Settings\Temp et tu supprimes tout

C:\Documents and Settings\** ton nom**\Local Settings\Temporary Internet Files et tu supprimes tout

si tu n'as pas accès à ces dossier tu vas dans options des dossiers et tu décoches "masquer les fichiers système"

Si tu as un autre navigateur:

FireFox-> Outil -> Option -> Vie privée : tu cliques sur [Effacer tout]

 

une fois cela, tu lances spybot et tu mets a jour la base de donnée

tu effaces tout (c'est sauvegardé au cas ou) Et tu vaccines

puis tu peux passer un coup d'Adawre a jour pareil.

 

ensuite tu passe la dernière version d'hijackthis et tu post le log... pour qu'on l'analyse!!

voila.

bon courage

higgins

Lien à poster
Partager sur d’autres sites

je ne trouve pas "windowws.exe" qui etait detecté dans le c:\windows\systeme32

 

là je scan avec stinger, et je vais suivre vos conseils.

maispas facile de mettre à jour spybot avec une connexion quui marche pas ...

Lien à poster
Partager sur d’autres sites

voilà mon log

Logfile of HijackThis v1.98.0

Scan saved at 11:26:35, on 30/07/2004

Platform: Windows XP  (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\Clément.GUI\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [KAZAA] "C:\Program Files\Kazaa Lite K++\kpp.exe" "C:\Program Files\Kazaa Lite K++\Kazaa.kpp" /SYSTRAY

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM [email protected] 800-840\dslmon.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

 

 

et stinger m'a effacé 2 fichiers dangeureux

lme tout en mode sans echec

Modifié par relax max
Lien à poster
Partager sur d’autres sites
Invité tesgaz

Salutr elax max

 

tant que tu utilisera des programmes comme ca, tu auras toujours des soucis de gels de connexion, etc...

ne cherches pas plus loin

O4 - HKLM\..\Run: [KAZAA] "C:\Program Files\Kazaa Lite K++\kpp.exe" "C:\Program Files\Kazaa Lite K++\Kazaa.kpp" /SYSTRAY

Lien à poster
Partager sur d’autres sites

ok, mais ça marchait tres bien avant ...

il faut que je fasse quoi alors ? je coche et je clique sur check ?

Modifié par relax max
Lien à poster
Partager sur d’autres sites

Join the conversation

You are posting as a guest. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...