Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

impossible de surfer

relax max

Par relax max
dans Software

 Partager

Messages recommandés

relax max Mega Power Member

relax max

Posté(e)
Posté(e)

salut !

 

voilà, mon pc se connecte sans probleme, mais il m'est impossible d'utiliser la connexion, que ce soit avec Ie, ou liveupdate, ou tous les progs ...

 

hier norton trouvait un virus "blood(machintruc)" sur "windowws.exe", sans parvenir à le détruire.

 

je suis sous xp pro.

 

tout ça est lié ?

Lien vers le commentaire
Partager sur d’autres sites

Trojan Member

Trojan

Posté(e)
Posté(e) (modifié)

Slt,

 

Redémarre en mode sans échec (F8 au démarrage) et supprime ce fichier:

windowws.exe

 

Passe un coup de Stinger sur ton ordi:

http://download.nai.com/products/mcafee-avert/stinger.exe

 

 

Utilise Hijack This

Une fois telecharge lance le, clique sur "scan", fais "save

log" puis copie et colle nous le contenu du rapport sur le forum

sans rien faire d'autre.

Modifié par Trojan
Lien vers le commentaire
Partager sur d’autres sites
higgins Full Patch Member

higgins

Posté(e)
Posté(e)

Salut,

avant de se précipiter sur hijackthis, il faut vider son cache internet, supprimer les cookies et les fichiers temporaires.

ouvre l'explorateur windows et vas dans:

C:\Documents and Settings\** ton nom**\Cookies et tu supprimes tout (suaf index.dat qui est protégé)

C:\Documents and Settings\** ton nom**\Local Settings\Temp et tu supprimes tout

C:\Documents and Settings\** ton nom**\Local Settings\Temporary Internet Files et tu supprimes tout

si tu n'as pas accès à ces dossier tu vas dans options des dossiers et tu décoches "masquer les fichiers système"

Si tu as un autre navigateur:

FireFox-> Outil -> Option -> Vie privée : tu cliques sur [Effacer tout]

 

une fois cela, tu lances spybot et tu mets a jour la base de donnée

tu effaces tout (c'est sauvegardé au cas ou) Et tu vaccines

puis tu peux passer un coup d'Adawre a jour pareil.

 

ensuite tu passe la dernière version d'hijackthis et tu post le log... pour qu'on l'analyse!!

voila.

bon courage

higgins

Lien vers le commentaire
Partager sur d’autres sites
relax max Mega Power Member

relax max

Posté(e)
  • Auteur
Posté(e) (modifié)

voilà mon log

Logfile of HijackThis v1.98.0

Scan saved at 11:26:35, on 30/07/2004

Platform: Windows XP  (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\Clément.GUI\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [KAZAA] "C:\Program Files\Kazaa Lite K++\kpp.exe" "C:\Program Files\Kazaa Lite K++\Kazaa.kpp" /SYSTRAY

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

 

 

et stinger m'a effacé 2 fichiers dangeureux

lme tout en mode sans echec

Modifié par relax max
Lien vers le commentaire
Partager sur d’autres sites
Invité tesgaz

Invité tesgaz

Posté(e)
Posté(e)

Salutr elax max

 

tant que tu utilisera des programmes comme ca, tu auras toujours des soucis de gels de connexion, etc...

ne cherches pas plus loin

O4 - HKLM\..\Run: [KAZAA] "C:\Program Files\Kazaa Lite K++\kpp.exe" "C:\Program Files\Kazaa Lite K++\Kazaa.kpp" /SYSTRAY

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...